astuces admin linux

Upload: souhaibel

Post on 14-Oct-2015

87 views

Category:

Documents


0 download

TRANSCRIPT

Contenu MERIEM SARHAN1.Changer lutilisateur:22.Gnralits:23.Changer le nom de la machine Fedora:24.Configuration dadresse IP statique:35.Installation de packages:36.Dmarrage/arrt automatique de services:47.DNS:48.DHCP sur FEDORA:89.Configurer le serveur DHCP pour faire les mises jour dynamiques de DNS:910.Ajouter une carte rseau une machine Fedora sur Vmware:1011.Routage sur Fedora:1012.Telnet sous Fedora:1113.rsh sous Fedora:1114.Ssh sous Fedora:12Utiliser un agent ssh14-Faire des tunnels SSH14Transfert de fichiers par SSH1515.Ftp sous Fedora: rpm ivh ftprpm; rpm ivh vsftpdrpm1516.HTTP sous Fedora:1617.NFS: partage de donnes entre machines linux1718.Samba sous Fedora:18

23Changer lutilisateur:La commande "su" (Switch User, appele plus communment "Super Utilisateur") permet d'ouvrir une session avec l'ID (IDentifiant) d'un autre utilisateur, ou de dmarrer un nouveau shell de connexion. su toto:Aprs avoir entr votre mot de passe, vous tes connect en tant qu'utilisateur "toto", vous tes toujours dans le mme rpertoire de travail que prcdemment et vous bnficiez des rglages par dfaut de l'utilisateur prcdent (shell de connexion, variables d'environnement, permissions diverses...) su toto:La prsence du tiret "-" force le dmarrage d'un nouveau shell de connexion, avec ajustement des variables d'environnement et de tous les rglages par dfaut selon les prfrences de l'utilisateur. C'est pour ces raisons videntes qu'il est conseill lorsque vous vous connectez en tant que super utilisateur "root", d'utiliser la commande :su - plutt que su

Pour revenir au shell prcdent, taper la commande "exit" ou la combinaison de touches "Ctrl-d" pour fermer le shell courant et revenir au prcdent.

Gnralits:1. Pare-feu: system-config-securitylevel2. Afficher la liste des partitions disponibles avec la commande: cat /proc/partitions3. Passerelle par dfaut: route add default gw 192.168.0.1 dev eth04. ajouter des chemins PATH:Modifier le fichier ~/.bash_profile puis excuter la commande source ~/.bash_profile5. Dmarrer un service: service nom_servicestart6. Redmarrer un service: service nom_service restart7. Arrterun service: service nom_service stop8. Afficher ltat dun service: service nom_servicestatus (ex: iptables, network)9. Dmarrer une interface rseau (ex:eth0):ifup eth0ouifconfig eth0 up10. Arrter une interface rseau (ex:eth0):ifdown eth0 ouifconfig eth0 down11. visualiser les fichiers journaux : cat /var/log/messagesChanger le nom de la machine Fedora:Modifier HOSTNAME dans le fichier /etc/sysconf/network et mettre le mme nom dans le fichier /etc/hosts (sur ubuntu, on doit changer le contenu de /etc/hostname).

Configuration dadresse IP statique: Sur FEDORA:Vrifier que les deux services NetworkManager et NetworkManagerDispatchersont arrts (service NetworkManagerStatus), sinon : chkconfigNetworkManager off etchkconfigNetworkManagerDispatcher off.Modifier le fichier de configuration rseau/etc/sysconfig/network-scripts/ifcfg-eth0BOOTPROTO=staticIPADDR=NETMASK=GATEWAY=NETWORK=DNS1=DNS2=puis redmarrer le service rseau: service network restart ou ifdown eth0 puisifup eth0 Sur Ubuntu:Avec les droits d'administrateur, ditez le fichier/etc/network/interfaces, pour modifier le fichier ainsi :iface eth0 inetdhcpIl deviendra alors:auto eth0iface eth0 inet staticaddress 192.168.10.2netmask 255.255.255.0gateway 192.168.10.1

puisifdown eth0 &&ifup eth0

Installation de packages:1. Installer sur fedora: a. yuminstalldhcp/bind-.. (ncessite laccs internet) oub. rpm ivhdhcp..(avec les fichiers rpm)2. Tester linstallation dun demon: rpm q dhcp3. Mettre jour un package:rpm -Uvhmon_package.rpm4. Supprimer un package:rpm -e mon_packageourpm -e mon_package-version5. Affiche la liste de tous les paquetages dj installs:rpm -qa6. Trouver un paquet dj install et dont on ne se souvient que d'une partie du nom: rpm -qa | grepmon_package (ex:bind)7. Trouver la liste des fichiers contenus dans un paquetage mon_package qui est dj install:rpm -qlmon_package (ex:bind)8. Obtenir des informations relatives un paquetage:rpm -qi mon_package (ex:bind)9. Retrouver le paquetage d'origine d'un fichier:rpm -qfchemin_absolu/mon_fichier10. Obtenir des informations relatives un paquetage, une brve description de ce que fait le paquetage, des dpendances qui doivent tre satisfaites: rpm -qpimon_package (ex: dhcp-rpm)11. Obtenir des informations relatives un paquetage qui nest pas install, une brve description de ce que fait le paquetage, des dpendances qui doivent tre satisfaites:rpm -qplmon_package (ex: dhcp-rpm)12. rpm -i --test mon_package:Effectue simplement une vrification sans installer le paquetage mon_package. Permet essentiellement de vrifier si l'installation pourrait se drouler sans encombre ou alors si des dpendances non satisfaites risquent de faire avorter l'installation.

Dmarrage/arrt automatique de services:1. Vrifier le lancement automatique dun programme (extelnet): chkconfig --listtelnet2. Si je veux quun service soit lanc au dmarrage de la machine (dans tous les niveaux fonctionnels) jutilise la commande:chkconfig service on3. Si je veux quun service soit lanc dans les niveaux fonctionnels n et m jutilise la commande:chkconfiglevel nm service on4. Si je veux quun service soit arrt dans les niveaux fonctionnels n et m jutilise la commande:chkconfiglevel nm service off5. Pour afficher le niveau fonctionnel: runlevel6. Pour changer le niveau fonctionnel dexcution: telinit niveau (ex: telinit 3)

DNS: Pour tester votre configuration de named.conf utilisez :named-checkconf pour s'assurer de l'absence de toute erreur (oublie de ; ...) Aprs avoir termin la cration de notre zone, nous pouvons vrifier notre configuration de zone en utilisant :named-checkzone nom de zone chemin de fichier de zoneexemple: named-checkzone test.ma /var/named/test.ma.zone exemple dune zone principale directe:zone "test.ma" in {type master ;file "test.ma.zone" ;}; exemple dune zone principale inverse:zone "1.168.192.in-addr.arpa" in {type master ;file "test.ma.rev" ;}; Exemple de fichier de zone /vara/named/test.ma.zone$TTL 604800@ IN SOA pr.test.ma. root.test.ma. (2003040102 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; TTL@ IN NS prpr IN A 192.168.90.100c1 IN A192.168.90.110

1. Configuration dun client DNS: La configuration des clients du rseau, peut se faire par deux moyens diffrents: statiquement ou dynamiquement.Configuration statique dun client DNS:Le fichier /etc/nsswitch.conf indique une machine linux lordre suivre pour faire une rsolution de nom de domaine.La ligne : hosts files dns (ceci est la ligne standard vous pouvez changer lordre) indique au client DNS que la rsolution du nom sera ralise partir du fichier /etc/hosts de lordinateur local, sil nexiste pas de rsultat, il interroge alors un serveur de nom (Name Server) qui est indiqu dans le fichier /etc/resolv.conf.Le fichier /etc/hosts contient une correspondance entre des ip et leurs noms de domaine./etc/resolv.confsearch Nom_domaine1 Nom_domaine2nameserver 192.168.14.21namserver ip du deuxieme DNS

Les options figurant au dbut du fichier de zone (serial, refresh...) servent pour le DNS secondaire. Dtaillons ces options: serialC'est le numro (un nombre entier) de version du fichier d'information de zones. Ce numro est utilis par les DNS secondaires pour savoir si le fichier d'informations de zone du DNS primaire a t chang. Il doit tre augment de 1 chaque modification du fichier. refreshIntervalle de temps en secondes durant lequel le DNS secondaire attend avant de vrifier (et ventuellement mettre jour) l'enregistrement SOA du DNS primaire. Ces enregistrements ne changent pas souvent en gnral, une journe (86400 secondes) peut largement suffire. retryIntervalle de temps en secondes durant lequel le DNS secondaire attend avant de ressayer une requte vers le DNS primaire si celui ci n'est pas accessible. Cette valeur devrait tre de quelque minutes. expireIntervalle de temps en secondes durant lequel le DNS secondaire attend avant de rejeter les informations de zones sil n'a pas pu contacter le DNS primaire. Cette valeur devrait tre de plusieurs jours (voir plusieurs mois).

2. Maintenir le contenu de /etc/resolv.confPEERDNS=nodans/etc/sysconfig/network-scripts/ifcfg-eth0search isp.comnameserver 202.54.1.110nameserver 202.54.1.112nameserver 202.54.1.115Note Max. threenameserver can be used/defined at a time.3. DNS: transfert des fichiers de zones sous fedoraLe transfert doit tre effectu vers le rep/var/named/slavesouchanger les droits de /var/named (chmod g+w /var/named) exemple dune zone principale directe:zone "test.ma" in {type master ;file "test.ma.zone" ;allow-transfer { @IP_serveur_secondaire ;} ;}; Exemple de fichier de zone /var/named/test.ma.zone$TTL 604800@ IN SOA pr.test.ma. root.test.ma. (2003040102 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; TTL@ IN NSpr IN NS secpr IN A 192.168.90.100sec IN A192.168.90.101c1 IN A192.168.90.110

exemple dune zone secondaire directe:zone "test.ma" in { typeslave ;file "slaves/test.ma.zone" ;masters { @IP_serveur_primaire ;} ;};4. Zones stub:exemple dune zone stub directe:zone "test.ma" in {typestub ;file "slaves/test.ma.zone" ;masters { @IP_serveur_primaire ;} ;};

5. Redirecteursconditionnels:zone "wanadoo.fr"{type forward;forwarders { @IP_serveur; };};

6. Redirecteurs:Dans /etc/named.confOptions {Forwarders{ @IP_serveur; };};

7. Dlgation dune zone:Exemple de fichier de zone /var/named/test.ma.zone$TTL 604800@ IN SOA pr.test.ma. root.test.ma. (2003040102 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800 ) ; TTL@ IN NSprSs1.test.ma IN NS secpr IN A 192.168.90.100sec IN A192.168.90.101c1 IN A192.168.90.110puis dans la machine dont l@IP est 192.168.90.101 dfinir la zone ss1.test.ma.

8. Mise jour automatiques des enregistrements DNS:zone "test.ma" in {type master ;file "test.ma.zone" ;allow-update { @IP_machines_autorises ;} ;};

exemple des @IP_machines_autorises: 172.16.1.2; 172.171.170/24.

Chmod 777 /var/named Redmarrer named Modifier l@IP du client Vrifier la cration de fichiers .jnl, redmarrer named et vrifier que le client a t bien ajout dans les fichiers de zone directe et inverse.

9. transfert de zone sous ubuntu:In your apparmor /etc/apparmor.d/usr.sbin.named configuration file you will see this: /etc/bind/** r, /var/lib/bind/** rw, /var/lib/bind/ rw, /var/cache/bind/** rw,/var/cache/bind/ rw,on doit changer la 1re ligne en ajoutant le droit d'critureou on cre les fichiers de zone dans le rep /var/cache/bind

DHCP sur FEDORA: On ne trouve pas le fichier /etc/dhcpd.conf aprs linstallation. Pour cela, on copie le fichier dexemple /usr/share/doc/dhcp-3../dhcpd.conf.sample puis on le modifie; cp /usr/share/doc/dhcp-3../dhcpd.conf.sample /etc/dhcpd.conf

On doit dsactiver le selinuxecho 0 > /selinux/enforce

Pour ajouter un dns secondaire dans dhcpd.confpour un serveur dhcp, on le met la suite sur la ligne option domain-name-servers.Exemple:optiondomain-name-servers 10.0.1.2, 10.0.1.3;

Pour les clients linux, on doit modifier le fichier /etc/scripts/network-scripts/ifcfg-eth0 et taper la commandedhclient.( dhclient r puisdhclient)Ou ifdown eth0 puis ifup eth0 puis service network restartdhclient en linux= ipconfig /renew /var/lib/dhcp/dhcpd.leases, sert l'inscription des clients. Chaque client DHCP, gnre l'criture d'un enregistrement dans ce fichier. Cela permet le suivi, les statistiques de l'activit du serveur. Les machines linux nenvoient pas leur nom de machine par dfaut. Pour rsoudre ce problme il faut crer un fichier appel dhclient.conf ou si le problme persiste dhclient-.conf le fichier doit tre dans le rpertoire /etc. Ce fichier contiendra au moins cette ligne: send host-name nom_machine;

Configurer le serveur DHCP pour faire les mises jourdynamiques de DNS: Pour le fichier /etc/named.conf:zone "ista-bz.ma" in {type master ;file "ista-bz.ma.zone" ;allow-update { @IP_serveur_DHCP;} ;}

Chmod 777 /var/named

Pour le fichier /etc/dhcpd.conf:ddns-update-style interim;ddns-updates on;update-static-leases on;ignore client-updates;

Redmarrer named Redmarrer dhcpd Attribuer une @IP dynamique un client Vrifier la cration de fichiers .jnl, redmarrer named et vrifier que le client a t bien ajout dans les fichiers de zone directe et inverse.

N.B: Pour les clients windows, on a un problme sur VMware. Solution: dsactiver le DHCP du VMware (services.msc puis arrter le service vmwaredhcp).

Ajouter une carte rseau une machine Fedora sur Vmware: Machine virtuellesettingsaddnetwork adapterok. Redmarrer la machine. Environnement de bureauparamtres systmerseau Vrifier que la carte ajoute se trouve dans longlet Matriel. Si cest le cas, dans longlet Priphriques, cliquer sur NouveauConnexion Ethernetsuivantslectionner la carte ajoutesuivantconfigurer ladresse IP.

Routage sur Fedora:Pour activer le routage sur Fedora: echo 1 > /proc/sys/net/ipv4/ip_forwardPour maintenir le contenu du fichier 1: modifier le fichier /etc/sysctl.conf en affectant la variable net.ipv4.ip_forward la valeur 1 puis taper la commande sysctl p

Routage statique: Ajouter une route statique:route add net @Ip_reseaunetmask @mask gw @IP_gwsupprimer une route statique:routedel net @Ip_reseaunetmask @maskgw @IP_gw

Pour changer la passerelle globale :route add default gwip_passerelleex: route add default gw 192.168.1.1

Aprs tu peux changer la passerelle par destination : route add default -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.1.2

pour supprimer une passerelle :route del default gw 192.168.1.2 ou par destination :route del default -net 10.0.0.0 netmask 25.0.0.0 gw 192.168.1.2

Routage dynamique: Installer le package quagga-0.98.3-2.i386.rpm Configurer le fichier de config /etc/quagga/zebra.conf(ajouter la ligne password mot-de-passe) Dmarrer le service zebra: service zebrastart

Routage rip:Crer le fichier/etc/quagga/ripd.conf(ajouter les lignes hostname nom et passwordmot-de-passe)Dmarrer le service ripd: service ripdstartRoutage ospf:Crer le fichier /etc/zebra/ospfd.conf ou /etc/quagga/ospfd.conf(ajouter les lignes hostname nom et passwordmot-de-passe)Dmarrer le service ospfd: service ospfdstart

Pour configurer zebra ou un protocole en particulier: zebra: telnet127.0.0.1 2601 rip: telnet127.0.0.1 2602 ospf: telnet127.0.0.1 2604Les ports ouverts selon votre configuration seront :zebra 2601/tcpripd 2602/tcpripng 2603/tcpospfd 2604/tcpbgpd 2605/tcpospf6d 2606/tcp

Telnet sous Fedora: Installer xinetd: rpm ivhxinetd-.. Installer telnet-server:rpm ivhtelnet-server Modifier le fichier /etc/xinetd.d/telnet (on ajoute une ligne port=23-- et on modifie le paramtre disable: on met no Ajouter un user et un password (userdaddtel_cl et passwdtel_cl) Redmarrer le service xinetd Tester laccs depuis une machine cliente( telnet; open; @serveur;.. Remarque: le serveur dns doit tre dmarr Fermer la session: exit

rsh sous Fedora: installer le package rsh-server:rpm ivhrsh-serverrpm configurer les fichiersrshetrlogindans /etc/xinetd.d (disable= no) dmarrer le service xinetdrlogin: sur la machine clienterlogin l user remote_hostrsh et rcp:sur le serveur ajouter la lignershdans le fichier /etc/securetty sur le serveur, crer le fichier ~/.rhostsdans le rpertoire personnel de lutilisateur qui va se connecter distance o on met dans chaque ligne:@machine_clientenom_utilisateur chmod 600.rhostssur la machine cliente: il nest plus ncessaire de se connecter chaque fois rshremote_host command rcpremote_host:source destinationcopie les fichiers rcprremote_host:source destinationcopie les rpertoiresrshotherhost cat remotefile>>localfileappends the remote file remotefile to the local file localfile, while rshotherhost cat remotefile \>\>other_remotefileappendsremotefile to other_remotefile. rcp uses the colon (:) to separate the host name and path name which can create problems when you want to specify local file names which contain a colon following a drive letter. As a result, when a file argument on the command line is of the x:path (that is, a single letter followed by a colon and a path name), rcp treats the argument as path on drive x of the local system as opposed to path on a host named x. As an alternative, you can specify local file names on arcp command line, by using an equal sign (=) in place of the colon and prefixing the name with a slash. For example, you could specify the local file c:/testfile as /c=/testfile.

Ssh sous Fedora: Installer ssh:rpm ivhopenssh-server..rpm Modifier le fichier /etc/ssh/sshd_config:port 22 protocol 2permitrootloginyes/nolistenAddress (ListenAddress indique sur quelles adresses IPs ton serveur sshddoit couter. Par exemple si ta machine a plusieurs cartes rseaux, etplusieurs IPs sur des rseaux diffrents, tu peux vouloir que ton sshdn'coute que sur l'une des IPs ...) Redmarrer le service sshd (service sshd restart) Client windows: on utilise un logiciel ex:putty Client Fedora; on intalle le ssh client( rpm ivhopenssh-clientrpm), on modifie le fichier /etc/ssh/ssh_config (non pas sshd_config) eton le lance: sshuser@ip_serv_ssh

Authentification avec les cls:http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html Cration des cls : sur votre machine personnelle (client), constituez-vous une paire de cls (prive et publique) de type dsa protge par une phrase dauthentification en tapant la commande ssh-keygen -t dsa. Mise en place de la cl publique sur le serveur de connexions: copiez la cl publique .ssh/id_dsa.pub se trouvant sur votre machine personnelle la fin du fichier ~/.ssh/authorized_keys se trouvant sur le serveur de connexion. Pour cela, 3 tapes: 1. Transfert du fichier id_dsa.pub sur le serveur de connexion: scp .ssh/id_dsa.pub [email protected]:.2. Sur le serveur de connexion, copie du fichier id_dsa.pub, transfr prcdemment, la fin du fichier .ssh/authorized_keys: ssh [email protected] cat id_dsa.pub \>\> .ssh/authorized_keys (attention: le rep .ssh doit exister).3. Sur le serveur de connexion, suppression du fichier id_dsa.pub transfr prcdemment: ssh [email protected] rm id_dsa.pubOussh-copy-id -i id_rsa.pub login@ip_serverSur le serveur: chmd 700~/home/utilisateur/.sshchmd 600~/home/utilisateur/.ssh/authorized_keys

mdifier le fichier de configuration sshd_config: PubKeyAuthenticatinyesPasswrdAuthentication no

Pour modifier votre "passphrase" sur une cl prive DSA, utilisez la commande : ssh-keygen -p -f ~/.ssh/id_dsaUtiliser un agent sshL'utilisation d'un agent, vite d'avoir retaper la "passphrase" chaque fois que l'on sollicite l'utilisation de la cl prive. Un agent stocke en mmoire les cls prives. Voici comment activer un agent : eval `ssh-agentOn va maintenant exporter les cls. Cela consiste les mettre dans le cache de l'agent avec la commande ssh-add. La commande demandera la "passphrase":ssh-add

Nous n'avons plus besoin de taper le mot de passe, ni la "passphrase"

Pour supprimer une cl (ici DSA) de l'agent, utilisez l'option "-d" ssh-add -d ~/.ssh/id_dsaUtilisez l'option -D pour supprimer toutes les cls de l'agent.Utilisez l'option -l pour savoir quelles cls sont charges par l'agent.

SSH private-keys are usually stored encrypted on the computers they are stored on. A pass-phrase is used to decrypt them when they are to be used. Since most people use SSH public-private key-pairs to get around typing in passwords all the time, the ssh-agent daemon exists to store decrypted private-keys you plan on using in a given session. The thing most people get tripped up on when using ssh-agent is that what the program outputs, some borne or csh shell commands, needs to be run. It may look like ssh-agent has set some variables for you, but it has in fact done no such thing. If you call ssh-add without processing ssh-agents output, it will complain it is unable to open a connection to your authentication agent. The most straightforward way to run ssh-agent on the command line is as follows: eval `ssh-agent`. After doing this, calls to ssh-add should succeed without error. Faire des tunnels SSH Faire un tunnel SSH est un moyen simple de chiffrer n'importe quelle communication TCP entre votre machine et une machine sur laquelle vous avez un accs SSH. Par exemple, pour tablir un tunnel SSH pour une connexion HTTP vers la machine serveur.exemple.org :ssh -L 2012:serveur.exemple.org:80 [email protected] o 2012 est le port sur la machine cliente partir duquel la connexion entre dans le tunnel SSH (le port doit tre suprieur 1024 si on ne veut pas avoir lancer le tunnel en tant que root, et le pare-feu ne doit pas bloquer ce port).Transfert de fichiers par SSHLe transfert de fichiers par SSH est possible d'au moins trois faons : avec scp (comme SshCoPy), qui s'utilise la mme manire que la commande cp ; avec sftp, logiciel trs basique qui s'utilise comme ftp. (sftpuser@ip) avec lftp, pour les transferts de fichiers par FTP.SCP:Pour illustrer la syntaxe, je vais vous donner quelques exemples : pour transfrer le fichier test1.txt situ dans le rpertoire courant vers le home du compte toto de la machine ordi1.exemple.org sur laquelle tourne un serveur SSH :scp test1.txt [email protected]: pour rcuprer le fichier test2.txt situ le home de l'utilisateur toto de la machine ordi2.exemple.org et l'crire dans le rpertoire courant :scp [email protected]:test2.txt . pour rcuprer tous les fichiers ayant l'extension .txt situs dans le rpertoire /usr/local de la machine ordi2.exemple.org et l'crire dans le sous-rpertoire test-scp du rpertoire courant :scp [email protected]:'/usr/local/*.txt' test-scp pour transfrer l'intgralit du sous-rpertoire test-scp du rpertoire courant vers le sous rpertoire incoming du home de l'utilisateur toto de la machine ordi1.exemple.org : scp -r [email protected]:incoming Vous pouvez trs bien copier un fichier d'un ordinateur vers un autre tout en tant sur un troisime ordinateur : scpnom@ordi1:chemin/fichiernom@ordi2:chemin/fichier

Ftp sous Fedora: rpm ivh ftprpm; rpm ivhvsftpdrpm

1. Rpm q vsftpd2. Rpm ivhvsftpd-.rpm3. Fichier de configuration: /etc/vsftpd/vsftpd.confAnonymous_enable=yes/no (autoriser les clients anonymes)Write_enable=yes/no (droitdcriture)Ftpd_banner=bienvenue4. Service vsftpd startClientWindows: Excuter\\@serveur_FTP Cmdftp @serveur help : affiche la liste des commandes disponibles, help commande : affiche laide de la commande, ls : liste le contenu du rpertoire distant, ls -la : liste le contenu du rpertoire distant avec les fichiers cachs et les permissions, cd rpertoire : change de rpertoire distant, lcd rpertoire : change de rpertoire local, get fichier : tlcharge le fichier, put fichier : dpose le fichier, mget fichier : tlcharge plusieurs fichiers: mget a* mput fichier : dpose plusieurs fichiers: mput a* quit : met fin la connexion.

ClientLinux: ftp @ serveur On peut utiliser sftpPour se connecter en utilisateur toto sur le serveur ftp.exemple.org : sftp [email protected]. Une fois connect, un nouveau prompt apparat : sftp>

HTTP sous Fedora:1. Installer httpd et ses dpendances: rpm ivh apr-0rpm rpm ivhapr-utilrpm rpm ivhhttpdrpm2. Configurer le fichier de configuration /etc/httpd/conf/httpd.conf.

Pour ne pas afficher la page daccueil par dfaut: dsactiver le contenu de /etc/httpd/conf.d/welcome.conf (vider le contenu de ce fichier ou le renommer).

Pour hberger un site web, on met le contenu de ce site web dans le rpertoire de base /var/www/html.Le nom de la page daccueil doit tre obligatoirement "index.html".

Pour hberger plusieurs sites web, on utilise les virtual hosts dans le fichier de configuration:

NameVirtualHost@IP-interface

ServerName site1.domaine.maDocumentRoot /home/user/site1

ServerNamesite2.domaine.maDocumentRoot /home/user/site2

NameVirtualHost *

ServerName site1.domaine.maDocumentRoot /home/user/site1

ServerNamesite2.domaine.maDocumentRoot /home/user/site2

ServerName : c'est l'adresse que l'on va saisir dans notre navigateur. DocumentRoot : c'est le rpertoire racine qui sera consult au moment ou un client entre l'url ServerName dans son navigateur.DNS doit tre configur (site1.domaine.ma et site2.domaine.ma existent le fichier de configuration de zone)NB:Lutilisation des virtual hosts masquent le rpertoire de base /var/www/html.Un serveurpeut tre accessible par plus d'un nom. Il suffit de placer la directive ServerAlias dans une section . Par exemple, dans la premire section ci-dessus, la directive ServerAlias indique aux utilisateurs les autres noms permis pour accder au mme site Web:

ServerName www.example.comServerAlias example.com *.example.comDocumentRoot /www/domain

ainsi, toutes les requtes portant sur un domaine example.com seront servies par le serveur virtuel www.example.com. Si aucune directive ServerName ou ServerAlias ne correspond dans la liste de serveurs virtuels prsentant la meilleure correspondance du point de vue adresse IP/port, c'est le premier serveur virtuel de cette liste qui sera utilis.3. Dmarrer le service hhtp: service httpdstart

NFS: partage de donnes entre machines linuxNFS ct serveur:Partager un rpertoire:Editez le fichier /etc/exports et rajoutez la ligne suivante pour partager lerpertoire /home/test/ la machine ordi2.exemple.org :/home/test ordi2.exemple.org(rw,root_squash)Loption rw permet dexporter en lecture-criture (utiliser ro pour exporter en lectureseule). Loption root_squash spcifie que le root de la machine ordi2.exemple.orgna pas les droits de root sur le rpertoire partag (loption no_root_squash spcifieque le root de la machine sur laquelle le rpertoire est mont a les droits de root sur lerpertoire). Loption root_squash est loption par dfaut.

Puis taper la commandeexportfs -a

Puisservice /etc/init.d/nfs restart

NFS ct client:Pour monter le rpertoire /home/ftp/ partag par la machine dont le nom DNSestordi1.exemple.org dans le rpertoire /mnt/test dj cre, utilisez la commandemount: mount -t nfs ordi1.exemple.org:/home/ftp /media/test

Dmonter un systme de fichiers:umountl rep_montage

Samba sous Fedora:Permet le partage de donnes entre les machines linux et les machines Windows

Se connecter partir de linux au partage Windows:

1. Installer le package samba: rpm ivh samba-..rpm2. Crer un utilisateur:useradd user3. Crer un utilisateur samba :smbpasswd a user4. Configurer le fichier/etc/samba/smbd.conf (ajouter les partages)

SectionsParamtreExempleDescription

GLOBALworkgroupWORKGROUPNom du groupe de travail windows ou du nom de domaine

netbiosnameSERVEURNom netbios du serveur

server stringserveurNom apparaissant dans le voisinage rseaux windows

securityshareDfinit le niveau de scurit.Ici share veut dire partager, on ne demande pas de mot de passe l'identification se fait suivant diffrents paramtres c'est le niveau de scurit le plus faible

guestaccountnobodySpcifie le compte UNIX que samba doit utiliser pour les connections en mode invit. Il est not que le compte doit exister sur la station UNIX

PARTAGEpath/home/partagechemin du dossier partag

commentMon dossier partagCommentaire de la ressource

readonlyNosi "no" = on autorise l'criture dans ce dossiersi "yes" = on ne peut que lire

browseableYessi "yes" = la ressource apparat dans l'explorateur

guest okYesLes comptes invit peuvent accder a cette ressource

Configurer le groupe de travail et le nom du serveur SAMBA (le serveur et les clients doivent tre dans le mme groupe de travail).security:Choix du mode de scurit que vous voulez utiliser. Si on utilise security=user a oblige que chaque utilisateur ait un compte sur le serveur GNU/Linux.Si vous voulez lancer un samba qui ne gre pas les utilisateurs et qui ne partage que des ressources identiques pour tout le monde, vous pourrez utiliser security=share.

Exemple de partage:[cdrom]Comment=partage du lecteur CDPath=/media/cdrecorderValidusers= u1 u2Utilisateurs autorissWritable=yescriture autoriseBrowsable=yespartagevisibles

Path=/home/user/p1Chmod 777 /home/user/p1

# Dans quel cas mapper une connexion vers un compte anonyme ?map to guest = bad userSi le mot de passe est erron la connexion est refuse sauf si le compte utilis n'existe pas, alors la connexion est autorise via le compte "invit" (nobody par dfaut), modifiable avec la directive "guestaccount"

# Partage accessible tout le monde[tmp]path = /tmpguest ok = yeswriteable = yesbrowseable = yesPetites prcisions sur cette configuration : map to guest : Directive indiquant si la connexion sera anonyme et dans quel cas. Les valeur possibles sont never (dfaut), bad user, badpassword, baduid; guest ok : Permet de dfinir si le compte invit peut tre utilis pour accder au partage. Les valeurs sont yes ou no; writeable : Permet d'autoriser ou refuser l'criture sur le partage. Les valeurs sont yes ou no; browseable : Permet de rendre visible ou non le partage (quivaut au "$" sous Windows). es valeurs sont yes ou no.

5. Vrifier si le fichier smb.conf est bien configur:testparm /etc/samba/smb.conf6. Dmarrer le service samba: service smbstartSur le client Windows: \\@IP_serveurSAMBA pour accder aux partages avec les droits dfinisAssocier le partage au lecteur W: net use w: \\smbserv\tmpC:\Documents and Settings\biband>w: On accde au lecteur nouvellement mapp

Sur les machines Windows: pour se dconnecter pour pouvoir se connecter sous un autre nom, il faut supprimer la connexion en cours Pour voir les connexions en cours : net use pour supprimer une connexion : net use \\\IPC$ /delete

Partage avec authentification:Seuls les membres du groupe "sambausers" auront accs au partage. La configuration du partage :# Partage accessible uniquement au groupe "sambausers"[donnees]path = /samba_share/donneescomment = Partage de donneswriteable = yesbrowseable = yesguest ok = novalidusers = @sambausers//la directive "validusers" liste les comptes\groupes autoriss

Lister les comptes Samba : pdbedit -L pdbedit -v julienLa commande pdbedit permet aussi d'ajouter, supprimer et modifier les comptes Samba.

Le rsultat de connexion des utilisateurs est visible dans le log /var/log/samba/[nom_machine_winodws].log

Si malgr la directive "writeable = yes", la cration de fichier dans le partage est refuse :Extrait du log :[2010/02/06 16:21:35, 2] smbd/open.c:open_directory(2165)open_directory: unable to create Nouveau dossier (2). Error was NT_STATUS_ACCESS_DENIEDC'est normal, les droits Unix du rpertoire partag ne permettent pas aux membres du groupe "sambausers" la cration de fichiers, modifions cela : chmod 777 directory

Directives niveau partage : readonly : Lecture seule (valeurs, yes ou no); validusers : Liste les utilisateurs et groupes autoriss se connecter au partage; force user, force group : Force la connexion avec "en tant que" l'utilisateur ou le groupe spcifi; readlist, writelist : Liste les utilisateurs et groupes autoriss en lecture ou en criture; guest ok : Autorise ou refuse l'accs au compte "guest" (valeurs, yes ou no); guestaccount : Spcifie quel compte sera utilis comme compte guest (valeur, un nom de compte); map to guest : Spcifie dans quel cas utiliser le compte guest.

Se connecter partir de linux au partage Windows:1. Partager un dossier sur Windows2. Sur linux tapez la commande smbclient -L 192.168.2.1 -U nomutilisateurwindows3. Entrer le mot de passe de lutilisateur (lutilisateur doit obligatoirement avoir un mot de passe)4. Pour voir les partages de lordinateur ordi1 :smbclient -L ordi1 -U nomutilisateurwindows Pour tlcharger le fichier fichier1.txt disponible dans le partage partage1 delordinateur ordi1 :smbclient //ordi1/partage1 -Unomutilisateurwindowssmb: \>lssmb: \>cd rpertoire_distantsmb: \>lcdrpertoire_localsmb: \>get fichier1.txtsmb: \>quit Pour dposer le fichier fichier3.txt sur le partage incoming partage en criturepar lordinateur ordi3 :smbclient //ordi3/incoming -U nomutilisateurwindowssmb: \>put fichier3.txtsmb: \>quit Pour imprimer le fichier PostScript fichier2.ps sur limprimante printer2 partagepar lordinateur ordi2 :smbclient //ordi2/printer2 -U nomutilisateurwindowssmb: \>print fichier2.pssmb: \>quit

Monter un partage Windows du voisinage rseau: mount.cifs //ip_windowds/rep_partagept_montage o user=nom_userEx:mount.cifs //192.168.10.122/smb_rep /mnt/tto user=u1

oumount -t smbfs -o username=utilisateur,password=mdp //nom_netbios/partage point_montageex: mount -t smbfs -o username=u1,password=ok //10.0.0.1 /partage /mnt

Tftp sous Fedora:rpm ivhtftp-server-By default, the TFTP application expects files to be located in the /tftpboot directory. You can change this setting in the /etc/xinetd.d/tftp file via the server_args option. It is usually best to place the TFTP files in a partition other than the root partition. TFTP files of increasing size could eventually fill the partition affecting your ability to install new software or even the overall performance of your system. Creating a symbolic link for /tftpboot to another directory will not work with all versions of Fedora. (mv /tftpboot /var puis modifierserver_args=/var/tftpboot)

Comment hberger plusieurs sites web sur un serveur 2003:- cration du premier site sur le port 80 (par dfaut) avec "Host Header Value" (mes serveurs sont qu'en anglais : je pense que la traduction c'est valeur d'entte). Pour modifier cette valeur, il faut faire un clic droit sur le site pour aller dans les proprits. Ensuite tu cliques sur avanc ct d'adresse IP (dans l'onglet Site web). la valeur attendue est le nom du site web complet:pour http://www.developpez.net/forums, il faudrait mettre www.developpez.net (juste le fqdn)- cration du deuxime site et mme principe : sur le port 80 avec une valeur d'entte et ainsi de suite