LINUX : Réseau

Introduction

Mots-clés

interface, adresse IP, passerelle, DNS, SSH, Apache, serveur web, NFS

Objectif

À l’issue de ce chapitre, vous serez en mesure de configurer l’interface réseau de votre machine sous Linux et d’exécuter des services tels qu’un serveur SSH, un serveur web et un serveur NFS :

  • Configuration de l’interface réseau ;

  • Configuration de la résolution de nom de domaine (DNS) ;

  • Mise en place d’un serveur web Apache (httpd) ;

  • Mise en place d’un serveur NFS.

 

 

Énoncé 8.1 Interfaces réseau

Durée estimative : 30 minutes

1.

Se connecter en tant que root sur une console texte.

2.

Afficher la liste des interfaces réseau.

3.

Noter l’adresse IP, le masque réseau et la passerelle de votre système.

4.

Noter le ou les DNS configurés sur votre système.

5.

Après l’avoir sauvegardé, éditer le fichier de configuration de votre réseau pour configurer l’adresse trouvée ci-dessus en adresse IP fixe et redémarrer la machine.

6.

Pouvez-vous toujours « pinger » la passerelle ? L’extérieur ?

7.

Pouvez-vous résoudre les noms ?

Indices pour l’énoncé 8.1

2.

Utiliser la commande ifconfig avec l’option adéquate.

3.

Utiliser la commande route avec les options adéquates.

4.

Le fichier /etc/resolv.conf contient cette configuration.

5.

Éditer le fichier /etc/sysconfig/network-scripts/ifcfg-ensxx sur Fedora ou /etc/network/interfaces sur Debian.

 

 

 

Énoncé 8.2 DNS

Durée estimative : 15 minutes

1.

Trouver l’adresse du serveur www.qwant.com d’au moins deux manières différentes.

Quel est le serveur DNS qui répond ?

2.

Quel est le nom DNS du serveur ayant l’adresse 212.27.48.10 ?

Comment obtenir cette même réponse depuis le serveur DNS public de Google ?

3.

Quels sont les serveurs DNS du domaine free.fr ?

Quelles sont leurs adresses IP ?

4.

Quels sont les noms DNS des serveurs de messagerie du domaine free.fr ?

Quelles sont leurs adresses IP ?

5.

Modifier votre serveur DNS pour utiliser le serveur openDNS.

Vérifier les informations précédentes.

Indices pour l’énoncé 8.2

2.

Utiliser la commande dig. L’adresse IP du serveur DNS public de Google est 8.8.8.8.

3.

Utiliser la commande dig.

4.

Utiliser la commande dig.

5.

Modifier le fichier adéquat, puis utiliser la commande host.

Les adresses IP des serveurs DNS d’openDNS sont 208.67.220.123 et 208.67.222.123

 

 

 

Énoncé 8.3 openSSH

Durée estimative : 20 minutes

1.

S’il n’est pas déjà présent, installer le package openssh-server.

2.

Changer le port d’écoute du serveur SSH en 2222 et interdire les connexions en tant que root.

3.

Démarrer ou redémarrer le service SSH pour que les modifications soient prises en compte.

4.

Se connecter en SSH sur localhost en tant que root, puis en tant que neo. Que se passe-t-il ?

5.

Générer une clé d’authentification au format RSA pour l’utilisateur root.

6.

Copier la clé générée ci-dessus dans /home/neo/.ssh/authorized_keys.

7.

Se connecter en SSH en tant que neo sur localhost depuis une session root, puis depuis une session neo. Que se passe-t-il ?

Pourquoi ?

Indices pour l’énoncé 8.3

2.

Pour la suite du chapitre et si nécessaire (Fedora), configurer Selinux en permissive avec la commande setenforce Permissive et désactiver le firewall avec la commande systemctl stop firewalld.service.

Le fichier de configuration est /etc/ssh/sshd_config.

3.

Utiliser la commande systemctl.

5.

Penser à fermer au préalable la session SSH.

Utiliser la commande ssh-keygen avec l’option adéquate.

 

 

Énoncé 8.4 Apache (httpd)

Durée estimative : 15 minutes

1.

S’il n’est pas déjà présent, installer le package httpd (Fedora) ou apache2 (Debian).

2.

Démarrer le serveur si nécessaire et s’y connecter à l’aide d’un navigateur.

3.

En s’inspirant des fichiers présents dans le répertoire /etc/httpd/conf.d/(Fedora) ou /etc/apache2/conf-available (Debian), créer le fichier docpam.conf pour ajouter un alias /PAM pointant vers la documentation de PAM.

4.

Redémarrer le serveur Apache et se connecter à l’URL http://votreip/PAM, puis à l’URL http://votre-IP/PAM/Linux-PAM_SAG.html. Que se passe-t-il ?

5.

Ajouter la directive DirectoryIndex Linux-PAM_SAG.html portant sur le chemin /usr/share/doc/pam/html et redémarrer Apache. Que se passe-t-il ?

Indices pour l’énoncé 8.4

3.

Utiliser la directive alias.

Le chemin de la documentation de PAM est /usr/share/doc/pam/html pour Fedora. Il est nécessaire d’installer le paquet libpam-doc sur Debian et le chemin sera /usr/share/doc/libpam-doc/html.

4.

Utiliser la commande apachectl avec l’option adéquate.

Sur Debian, il faut activer la nouvelle configuration avec la commande a2enconf docpam avant de redémarrer Apache.

5.

Utiliser une balise <Directory>.

 

 

 

Énoncé 8.5 Serveur NFS

Durée estimative : 20 minutes

1.

Créer le répertoire /export/distrib pour accueillir une copie du DVD-ROM de la distribution Fedora ou Debian.

2.

Copier l’intégralité du DVD-ROM de la distribution dans le répertoire /export/distrib.

3.

Rendre le répertoire accessible via NFS à toutes les machines du réseau.

4.

Relancer le service NFS pour prendre en compte les modifications du fichier de configuration et vérifier la présence de ce nouveau répertoire dans les partages réseau NFS actifs.

5.

Monter le partage NFS sur /mnt/distrib et vérifier que l’accès est en lecture seule.

Indices pour l’énoncé 8.5

2.

Une autre possibilité est de monter le DVD-ROM de la distribution et de l’exporter directement via NFS. Cependant, laisser le média optique dans le lecteur du serveur d’installation entraîne des temps d’accès aux données plus longs, mais ne requiert pas d’espace disque en contrepartie.

3.

Le fichier de configuration contenant la définition des partages réseau NFS est /etc/exports. Sa syntaxe est de la forme :

/répertoire/à/exporter      hôtes_autorisés(options)

et une page de manuel est disponible en tapant man exports.

4.

Le service NFS est contrôlé à l’aide de systemctl.

5.

Utiliser la commande mount avec les bonnes options pour monter le partage NFS.