configuration des services dns dhcp samba

WWW.RESEAUMAROC.COMCours/formation /Video en informatique: Linux,Cisco,2003 Server,securit,Rseaux. Contact : [email protected] TEL : 00212669324964

VII. ajiConfiguration des services sous linux :Linux est un systme d'exploitation, un logiciel important qui contrle un ordinateur. Il est semblable Microsoft Windows, mais il est entirement libre. Son vrai nom est GNU/Linux, mais "Linux" est utilis plus souvent. Linux n'est pas le produit d'une seule socit, mais de nombreuses socits et groupes de personnes qui y contribuent.

1. DNS :a. Prsentation DNS :DNS (Domain Name System) est un service de noms statique et hirarchis. Il est trs li Internet. Son rle consiste faire correspondre des adresses IP des noms d'ordinateurs. Ceci permet l'utilisateur d'utiliser le nom de l'ordinateur dans une commande plutt que son adresse IP difficile retenir. Le systme de noms est conu de telle manire que la mmorisation des noms des ordinateurs est facile.

b. DNS :Aprs avoir install bind et named, il est possible d'attribuer le nom de domaine poste.ma en ditant le fichier /etc/named.conf comme suivant :


Ici on a cre la zone de recherche directe poste.ma Et la zone inverse poste.ma.rev

Sur le chemin /var/named on cre le fichier de la zone poste.ma.zone Et le fichier de zone poste.ma.rev Le fichier /var/named/Poste.ma.zone

Le paramtre @, signifie quil sagit du domaine Poste.ma. Le paramtre IN, signifie quil sagit dun enregistrement de type Internet.

Le contenue de fichier de zone : poste.ma

Le fichier /var/named/Poste.ma.rev


Il sagie de la rsolution de nom inverse de la zone poste.ma

Le contenue de fichier de zone : poste.ma .rev

Aprs lenregistrement de cette modification en redmarre le service rseau avec la commande : Service network start En suit on dmarre le service named Service named start Puis en doit teste on utilisant lutilitaire: Nslookup

2. DHCP


DHCP (Dynamic Host Configuration Protocol) est un protocole permettant de configurer automatiquement la partie rseau des machines clientes. Il permet de donner une adresse IP un ordinateur, lui indique l'adresse IP de la passerelle, celles des DNS, etc. Configuration dhcp : Avec ces paramtres, la configuration de base suivante est obtenue (contenu du fichier dhcpd.conf) :

Une fois le service DHCP est install et configur, vous pouvez dmarrer le service DHCP en lanant la commande : [root]# /etc/init.d/dhcp start cot client : Pour configurer ct client, il suffit d'aller dans les paramtrages rseaux et d'indiquer que l'on dsire mettre en oeuvre le service DHCP pour la recherche de l'adresse IP (obtenir automatiquement une adresse IP). Pour vrifier le bon fonctionnement, le moyen le plus rapide est d'utiliser la commande suivante : Sous Windows C:\> ipconfig /all Sous Linux [root]# ifconfig


3. Open Ldapa) Prsentation : LDAP est un protocole bas sur TCP/IP qui permet de partager des bases de donnes d'information sur un rseau (interne ou externe). Ces bases de donnes sont appeles annuaire lectronique (Directory en anglais), elles peuvent contenir tout type d'informations, des informations sur les personnes, des donnes systmes. b) Configuration : On va crer un annuaire LDAP pour votre domaine priv poste.ma. On doit modifier le fichier slapd.conf.

Aprs cette modification il faut redemarrer le service on utilisant la commande :


Service ldap restart

Dans le rpertoire /usr/share/openldap/migration, on va modifier le fichier migrate_common.ph, on doit y indiquer son nom de domaine, de exemple.com par poste.ma

$DEFAULT_MAIL_HOST = "mail.poste.ma"; # Default DNS domain $DEFAULT_MAIL_DOMAIN = "poste.ma"; # Default base $DEFAULT_BASE = "dc=post, dc=ma";

En suite on doit ajouter un nouveau enregistrement dans lannuaire, et pour lajouter il suffit de crer un nouveau fichier temp.ldif sous le rpertoire /etc :


Aprs cette cration On rajoutera l'enregistrement en utilisant la syntaxe suivante : Ldapadd -x -D "cn=Manager, dc=poste, dc=ma" -W -f temp.ldif Enter LDAP Password: entrer le mot de passe

Ensuite sous le fichier ldap.conf on doit modifier le nom de domaine et enlever les commentaires. host 10.13.0.2 base dc=poste,dc=ma


binddn cn=Manager,dc=poste,dc=ma bindpw secret pam_filter objectclass=account pam_login_attribute uid pam_password crypt nss_base_passwd ou=People,dc=poste,dc=ma?one nss_base_shadow ou=People,dc=poste,dc=ma?one nss_base_group ou=Group,dc=poste,dc=ma?one Dans le fichier /etc/nsswitch.conf on modifiera les lignes suivantes pour lire: Passwd : files ldap Shadow : files ldap Group : files ldap

maintenant on va diter le fichier /etc/pam.d/login pour l'authentification d'un utilisateur la connexion sur une machine (login)


La mme chose pour les fichiers SU et GDM on doit ajouter les mmes lignes : auth sufficient /lib/security/pam_ldap.so account sufficient /lib/security/pam_ldap.so password sufficient /lib/security/pam_ldap.so Ces lignes permettent aux utilisateurs de se connecter Sous ROOT maintenant on doit crer un nouveau fichier newuser pour que chaque nouvelle requte doit tre enregistr directement dans la base de donn LDAP.


Dernirement redmarrer le service et suivre la mme mthode sous client linux.

a) Prsentation Ssh : Ssh (Secure Shell) : Scuriser des connexions distance. SSH permet de scuriser les communications des rseaux Utilise pour cela de la cryptographie.

SSH est compos dun ensemble d'outils permettant des connexions Scurises entre des machines. Ces outils ont pour but


de remplacer les utilitaires de connexions classiques n'utilisant pas de chiffrage. Remplace : rcp, rlogin, rsh, telnet (ftp par sftp en SSH V2) SSH chiffre et compresse un canal de communication qui scurise les donnes transmises. ainsi les informations circulant sur le rseau entre les deux machines le sont aussi. b) Configuration SSH : Cot serveur : Pour configurer un serveur Ssh on doit modifier le fichier ssh_config comme suite : Donner ladresse de serveur Ssh : 10.13.0.2

Permet la connexion de super utilisateur.


Cot client Windows Premirement on doit tlcharger PUTTY et linstaller sous client, puis double clique sur licne et remplir le champ suivant : Host Name Et valider open pour lancer la connexion.

Ajout de la cl publique dans la base de registres, Rpondre par Yes

pour passer la suite.


Taper le login aprs le prompt login as, Puis entrer le mot de passe pour

ce connect au serveur :

Linux

La mme chose pour le client Linux, taper le login as et entrer le mot de passe :


a) Prsentation Telnet Telnet est un protocole permettant d'muler un terminal distance, cela signifie qu'il permet d'excuter des commandes saisies au clavier sur une machine distante. L'outil Telnet est une implmentation du protocole Telnet. Telnet fonctionne dans un environnement client/serveur, c'est--dire que la machine distante est configure en serveur et par consquent attend qu'une machine lui demande un service. Ainsi, tant donn que la machine distante envoie les donnes afficher, l'utilisateur a l'impression de travailler directement sur la machine distante

b) Configuration Telnet Cot serveur: Pou configurer un serveur Telnet on doit accder au rpertoire /etc/xinetd.d, ensuite diter le fichier Telnet : Dans ce fichier on ajoute une ligne port = 23


ensuite dmarrer le service xinetd on utilisant la commande : Service xinetd start Maintenant on doit crer un utilisateur pour se connecter en mode distance :

Cot client XP : Avec linvite de commande sous Windows ou terminal sous linux Taper le nom dutilisateur quon a dj cr toto et le mot de passe pour ce connect au serveur

configuration des services dns dhcp samba

Documents