Proposition_4 linux

Khalid Joundi   BTS, Lycée Alkhawarizmy

Durée :2h  

Examen national BTS, SRI

GNU/Linux

 

 

Exercice 1 : noyau/ démarrage du système / Système de fichier : (3pt)

           1-a Donner les étapes de démarrage d’un système Linux.

           1-b-Monsieur Akram vient  de télécharger une source  pdfedit-0.4.1 .tar.gz, proposer lui les commandes permettant d’effectuer une installation à partir de la source téléchargé. 

          1-c – Ecrire les commandes  permettant :

    - d’installer le package                bc-1.06-10.i386.rpm

    - de mettre à jour un package installé par le package suivant bc-1.06-10.i386.rpm

    - d’afficher tous les packages installé sur votre systeme contenant la chaine ‘bc’

 

 

Exercice 2 : Matériel/Raid : (4pt)

2-a Toutes les partitions des disques de votre système se trouve au niveau du fichier      /proc/partitions

Ecrire la commande permettant  d’afficher toutes les partitions appartenant aux disques  durs IDE 

2-b Ecrire la commande permettant de démarrer le processus de création de partition au niveau du disque   /dev/hdb

 

2-c Décrire un Raid1 

2-d Donner les étapes de création d’un LVM et les commandes a utiliser.

 

 

Exercice 3 : Partage de fichier (NFS /Samba) :(3pt)

               3-a  Ecrire la commande permettant de démarrer le service nfs.

               3-b  On désire partager  les deux  dossiers (/home et    /opt/company_data    ) suivants  :

                         /home              en lecture

                               /opt/company_data    en lecture/ecriture

          Ecrire le contenu de fichier de configuration  /etc/exports

                 3-c Ecrire la commande permettant d’exporter manuellement les dossiers partagés dans /etc/exports

 

 

 

Exercice 4 : Services réseau (DNS/Services Web/Messagerie) (7 ,5pt)

 

4-1 Cartes réseaux : (1pt)

  • Ecrire la commande permettant d’affecter l’adresse 200.110.110.1 de classe C à la carte eth2

  • Ecrire la commande permettant de redémarrer la carte eth2

 

4.2 Service DNS : (2 pt)

/*Global options for the BIND Server */

options

{

directory  "/var/named"; // the default

dump-file "data/cache_dump.db";

statistics-file  "data/named_stats.txt";

memstatistics-file "data/named_mem_stats.txt";

};

/* Logging options so you know where your logs are going */

logging

{

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

 

 

………."bts.ma " {

 …………………… ;

file ………………. ;

allow-update { none; };

};

 

zone  " …………  "  {

type  …………….;

file   " ………….. ";

masters {……………; };

};

 

 

 

 

 

Une partie du fichier de configuration /etc/named.conf  DNS  est  exposée  si dessus :

  • Compléter les pointillés dans le fichier précédent en respectant les recommandations suivantes :

    Déclarer une zone  “bts.ma”  de  type  master  et que les informations de zones soit sauvegardé dans un fichier bts.ma.zone

     Votre serveur DNS se comporte aussi en tant qu’esclave pour une autre zone nommée  btsFrance.fr les informations de fichier de zone sont sauvegardées dans le fichier  slaves/btsFrance.fr.zone l’adresse du serveur principal de cette dernière zone se trouve 172.168.1.1

 

4.3 Service DHCP: ( 1,5pt)

 

  • Ecrire la commande permettant de définir dhcp comme étant un service démarrant avec le démarrage de la machine.

 

 

 

  • Etant donné le fichier de configuration principal du service DHCP   dhcpd.conf :

 

 

# Global Options

ddns-update-style none;

authoritative;

 

# Subnet definition

subnet  ………..   netmask  ………….{

# Parameters for the local subnet

option routers  …………….;

option subnet-mask  ………………;

default-lease-time 21600;

max-lease-time 43200;

# Client IP range

range dynamic-bootp   ……………   …………………..;

}

 

host client01 {

option host-name …………………;

hardware ethernet   ………………;

fixed-address  ………..;

}

 

 

Réécrire le fichier   dhcpd.conf , respectant les recommandations suivantes :

  • Vous êtes Sur un réseau  200.168.1.0 de masque de sous réseau 255.255.255.0 avec une passerelle par défaut de  200.168.1.1 et dont lequel les machines doivent être configuré dynamiquement par un serveur DHCP.

  • La plage d’adresse pour les machines clientes  comprise entre  .2  et .55 .

   

  • La machine client01 qui a comme adresse mac 02:B4:7C:43:DD:FF et un nom DNS

client01.bts.ma doit avoir une adresse fixe de  200.168.1.50

 

4-4  Messagerie avec Postfix  (3pt)

  • Ecrire la commande permettant d'installer Postfix.

  • Ecrire la commande permettant de déclarer Postfix comme service qui démarre avec le démarrage de la machine.

  • Ecrire la commande permettant de démarrer Postfix.

  • Indiquer le nom du fichier de configuration principale de Postfix.

  • Compléter ce fichier  de configuration sur le serveur  MAilServer.bts.com  du domaine bts.com  pour  accepter les requêtes sur toutes les cartes du serveur: 

 

myhostname = 

mydomain = bts.com

myorigin = 

inet_interfaces = 

mydestination = $myhostname, localhost.$mydomain, localhost

mynetworks = 172.168.1.0/24, 127.0.0.0/8

 

  • Ecrire la commande permettant de tester la configuration de Postfix sur le serveur.

 

  • Postfix accepte les requêtes sur le port 25 .Ajouter la règle iptables  adéquate permettant d'accepter les requêtes sur ce port.

 

 

Exercice 5 : Sécurité  (2,5pt)

  • Ecrire la commande permettant de se connecter et administrer à distance  de façon sécurisé et crypté un système distant  ayant une adresse  ip   195.168.13.1, vous devez vous connecter sur le poste distant comme étant root .

 

  • Ecrire la commande permettant de créer deux paires de clés (privé/publique) de type rsa et dsa.

 

 

  • Dans la supposition que les deux clés publiques ont été créées, et qu’ils ont été généré dans les fichiers  id_dsa.pub  et  id_rsa.pub  écrire la commande permettant de concaténer les deux clé dans un troisième fichier authorized_keys.

 

  • Ecrire la commande permettant d’envoyer les clés publique rsa et dsa au poste ayant l’adresse 195.168.13.2

 

 

 

 

Khalid Joundi   BTS, Lycée Alkhawarizmy

Durée :2h  

Eléments de correction 

 Examen national BTS, SRI

GNU/Linux

 

Exercice1 :

1-a   voir cours

1-b   L’extension se termine par  .tar.gz , L’utilisateur doit successivement  exécuter les commandes suivantes :

tar –xvzf   pdfedit-0.4.1 .tar.gz 

cd pdfedit-0.4.1

./configure

make

make install

1-c    rpm  -i  bc-1.06-10.i386.rpm

             rpm  -U   bc-1.06-10.i386.rpm

             rpm –qa  | grep bc

 

Exercice2 :

             2-a   cat  /proc/partitions | grep hd

2-b   fdisk   /dev/hdb

 

2-c   Raid1 : Mirroring 

2-d   Etape de création d’un LVM : 

     Activation des volumes physiques : avec pvcreate.

     Création des volumes groupes avec vgcreate.

     Création des volumes logiques avec lvcreate.

 

   Exercice3 :

           3-a  -     service nfs restart

           3-b  -     contenu de  /etc/exports  

       /home            *(ro,sync)

     /opt/company_data      *(rw,sync)

 

3-c -   exportfs   -avr

 

Exercice4 :

4-1  Cartes réseaux : 

ifconfig    eth2  200.110.110.1 netmask 255.255.255.0

 

  • ifdown    eth2 

 

 ifup     eth2

4.2  Sevice DNS : 

/* Global options for the BIND Server */

options

{

directory  "/var/named"; // the default

dump-file "data/cache_dump.db";

statistics-file  "data/named_stats.txt";

memstatistics-file "data/named_mem_stats.txt";

};

/* Logging options so you know where your logs are going */

logging

{

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

 

 

zone "bts.ma " {

 type master;

file bts.ma.zone ;

allow-update { none; };

};

 

zone  " btsFrance.fr  "  {

type   slave;

file   " slaves/btsFrance.fr.zone ";

masters {172.168.1.1; };

};

 

 

 

 

 

4.3 Service DHCP:

  • chkconfig  dhcpd  on 

 

 

  • Etant donné le fichier de configuration principal du service DHCP   dhcpd.conf :

 

 

# Global Options

ddns-update-style none;

authoritative;

 

# Subnet definition

subnet  200.168.1.0   netmask  255.255.255.0 {

# Parameters for the local subnet

option routers  200.168.1.1;

option subnet-mask  255.255.255.0;

default-lease-time 21600;

max-lease-time 43200;

# Client IP range

range dynamic-bootp   200.168.1.2   200.168.1.55   ;

}

 

host client01 {

option host-name  client01.bts.ma;

hardware ethernet   02:B4:7C:43:DD:FF;

fixed-address  200.168.1.50;

}

 

 

4.4 Messagerie avec Postfix .

  • yum install –y postfix

  • chkconfig postfix on

  • service postfix start

  • /etc/postfix/main.cf

  •  

myhostname = MAilServer.bts.com  

mydomain = bts.com  

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost

mynetworks = 172.168.1.0/24, 127.0.0.0/

  •  

postfix check

 

  iptables -I INPUT 5 -p tcp -m tcp --dport 25 -j ACCEPT

 

Exercice 5 : Sécurité 

  • ssh      root@195.168.13.1

  • ssh-keygen  -t dsa

  • ssh-keygen  -t rsa

  • cat     id_dsa.pub    id_rsa.pub    >    authorized_keys

  • scp   authorized_keys  195.168.13.2:/root/.ssh