Proposition_5 linux

Proposition GNU/linux Chichaoua 2016

Proposition GNU/Linux SRI 2016 CHICHAOUA

Au cours de ce sujet on suppose que l’utilisateur est connecté sous root.

Dossier 1 Administration du système GNU/Linux (14 points)

Exercice 1 (2 points)

Compléter le tableau suivant :

 

RAID 0

RAID1

RAID5

RAID10

Nombre minimal de disques 

 

 

 

 

Tolérance aux pannes

 

 

 

 

Techniques utilisées

 

 

 

 

Capacités de stockage en fonction de la taille du plus petit disque =t et du nombre de disques =n 

 

 

 

 

Exercice 2 (8 points)

Vous êtes amener à mettre en place un RAID logiciel du type RAID1 sur les  périphériques /dev/sdc et  /dev/sdd.Le nouveau volume du RAID est /dev/md1.

    • En utilisant le paquet mdadm écrire la ligne de commande pour réaliser ce RAID logique. (0.5 pts)

    • Donner alors les lignes de commande qui permettent respectivement de créer un système de fichier ext4 sur le nouveau volume du RAID et de monter ce nouveau volume sur le répertoire /mnt/raid1 (on suppose que /mnt//raid1 est déjà créer). (1 pts)

    • Créer dans le répertoire /mnt/raid1 ,à l’aide de la commande dd, le fichier essai1.txt de 1000 blocs avec 512 k-octets par bloc. (1 point)

    • Afficher le statu du volume RAID ainsi créé. (1point)

    • Supposons que le disque /dev/sdd est tombé en panne et que vous voulez le remplacer par le disque /dev/sde. Donner les trois alignes de commande qui vont permettre respectivement de : (1 points)

      • Enlever le disque défectueux de la grappe ;

      • Ajouter le nouveau disque à la grappe ;

      • Suivre l’état de la reconstitution du volume.

    • Pour plus de sécurité vous envisager de faire des sauvegardes du répertoire /nmt/raid1.

Pour cela on vous propose de compléter  le script « /home/sauver.sh » suivant :

#! /bin/bash

 DATEJOUR=$(date+" ...............................")

NOMFICH= "/nmt/raid1.$DATEJOUR.tar.gz "

 tar ……………………………………….

Pour que l’archive crée le 06/05/2016 à 18h 30min sera enregistrer sous le nom /nmt/raid1.06-05-2016-18-30-00.tar.gz. (2pts)

    • Automatiser ce script à l’aide d’une ligne « crontab » pour que le script précédent se lance chaque vendredi de chaque semaine à 18h 30min. (1 pts)

Exercice 3 (4 points)

  • Que fait la commande suivante :

wget   https://www.kernel.org/pub/linux/kernel/v4.x/testing/Linux-4.5-rc5.tar.gz

  • Compléter le Shell script menu1.sh qui affiche et exécute le menu suivant :

           MENU

1. Décompresser l’archive télécharger dans /usr/src.

2. Configurer le nouveau noyau avec votre ancienne configuration système.

3. Compiler la nouvelle version du noyau. 

  4. Quitter

SVP Choisir une option [1 - 4]  : 

 

# ! /bin/bash

while :

do

clear

echo  «                           MENU »

……

echo  –n  « SVP Choisir une option [1 – 4] »

read  choix

case …. in

…..

esac

echo –n “Taper une touche pour continuer »

read

done

 

Dossier 2 Adiministration réseaux sous GNU/Linux: (26 points)

 Le réseaux d’une PME est composé :

  • D’un réseau LAN (192.68.0.0/24) « utilisateurs » formé d’un parc hétérogène : Des station tournants sous le système d’exploitation GNU/Linux et d’autres sous Windows. 

  • Un serveur nommé SRV1 d’@IP 192.168.1.1 assurant un contrôleur de domaine principal (PDC) à l’aide du serveur SAMBA

  • Un serveur nommé SRV2  d’@IP 192.168.1.2  (Adresse MAC DD:GH:DF:E5:F7:D7)assurant :

    • Un serveur DHCP

    • Un serveur DNS

  • Un serveur nommé SRV3  d’@IP 192.168.1.3  (Adresse MAC DD:GH:DF:E5:F7:D7)assurant : 

    • Un serveur Web

    • Un serveur FTP

 

eee.JPG

Exercice 1 : Configuration réseau 3pts

  • Donner le contenu du fichier /etc/network/interfaces des serveurs SRV1. 1pt

  • Que fournie la commande ifconfig eth0 | grep HWaddr ? 1pt

  • Donner le contenu du fichier /etc/network/interfaces pour les postes client Linux configurer en dhcp. 1pt

 

Exercice 2 : Configuration DHCP  4pts

Compléter le fichier de configuration du serveur DHCP, en tenant compte des informations suivantes : 

    • Les postes obtiennent des adresses IP entre 192.168.1.20 et 192.168.1.50

    • Les serveurs SRV1 et SVR3 doivent avoir des IP fixes. Les adresses MAC des serveurs SRV2 et SRV3 sont respectivement : ab:8a:23:e8:a7:24 , 23:f1:2d:a8:e8:0b

    • Le serveur WINS est 192.168.1.1

    • Durée du bail est 1 jour

# ici il s'agit du réseau 192.168.0.0

subnet 192.168.0.0 netmask 255.255.255.0 {

 

range …………………………………………………………………………

default-lease-time  ……………..;

 

option netbios-name-servers …………………….;

# Adresses IP fixes pour les serveurs SRV2 

host « SRV2 » {

…………………………………

……………………………………..

}

# Adresses IP fixes pour les serveurs SRV3 

host « SRV2 » {

……………………………………….

…………………………………………

}

    }     

Exercice 3 : Protection du DNS par le pare-feu netfilter             6.5 pts

La configuration iptables consiste en un ensemble de règles stockées dans un script.

  • Expliquer les politiques suivantes : ACCEPT  REJECT  DROP      1.5pt

  • Il ya trois chaines principales de paquets INPUT, OUTPUT et FORWARD. Placer ces chaines dans le schéma ci-dessous : 0.75 pt

zzzz.JPG

 

  •  

    • Compléter le script  pour vider toutes les règles. 1pt

iptables    …………..   INPUT

iptables     …………. OUTPUT

iptables     …………. FORWARD

    • Etablir une politique par défaut (version très sécurisée) 1.25pt

iptables    …………..   INPUT…………

iptables     …………. OUTPUT………….

iptables     …………. FORWARD………..

 

  • Donner une brève explication du script suivant : 2pts

iptables –I  INPUT   –i  lo  –j  ACCEPT

iptables –I OUTPUT –o  lo  –j ACCEPT

 

Exercice 4 : Serveur SAMBA (8pts)

Les documents partagés pour l’ordinateur tournant sous Windows se trouvent sur le Serveur SERV1 (le répertoire de partage est /home/partage).Pour cela vous choisissez d’installer le paquet SAMBA sur le serveur SERV1.

  • Donner la ligne de commande qui permet d’installer SAMBA. (1pt)

  • Quels sont les deux principaux démons de SAMBA et quel est le rôle respectif de chacun d’eux ? (1pt)

  • On suppose que user1 est un utilisateur Linux. Donner la ligne de commande pour créer un mot de passe SAMBA pour cet utilisateur. (1pt)

  • Le poste client tournant sous Windows est configuré entre autre comme suite :

Groupe de travail : GR5

Le nom du serveur sous lequel va apparaitre dans le voisinage réseaux Windows est poste_samba

Réécrire le fichier de configuration /etc/samba/smb.conf ci-dessous pour que le poste Windows puisse accéder au répertoire partagé /home/partage en lecture/écriture ceci pour l’utilisateur user1.. (2pts)

 

#Fichier de configuration SAMBA /etc/samba/smb.conf

 

[global]
server string =   ………………
workgroup =     …………………
netbios name =  ………………..

security =          ……………………….

 [partage]
path =      ……………..

read only =    ……………
writeable =    ……………….

public=      ………………..
valid users 
=   user1

  • Donner la commande qui permet de tester la bonne configuration du fichier de configuration de SAMBA. (1pt)

Le poste client Linux veut accéder au répertoire de partage SAMBA.

  • Que faut-il installer sur ce poste client linux ? Donner ensuite la ligne de commande pour accéder au répertoire  /home/partage. 2pts

Exercice 5 : Serveur Web  (4.5 pts)

Le Serveur Web SERV3 est destiné à héberger en local des sites web statiques ou dynamiques des utilisateurs du système .

  • Donner les lignes de commande pour installer respectivement le serveur APACHE, le langage PHP5  et le SGBD MYSQL. (1.5pt)

On veut mettre en place des sites web par utilisateur.

  • Donner la ligne de commande pour activer le module adéquat. 1pt

  • Créer le répertoire nécessaire pour l’utilisateur user2. 1pt

  • Donner l’URL pour accéder à la page index du site web de l’utilisateur user2. 1pt

 

 

 

 

 

Correction

Dossier 1

Exercice 1

 

RAID 0

RAID1

RAID5

RAID10

Nombre minimal de disques 

2

2

3

4

Tolérance aux pannes

NON

OUI

OUI

OUI

Techniques utilisées

STRIPING

MIRRORING

PARITE

Striping/mirroring

Capacités de stockage en fonction de la taille du plus petit disque =t et du nombre de disques =n 

T

T

T(n-1)

T(n/2)

Exercice 2 (8 points)

    • mdadm  - -create /dev/md1 – level=5 – raid-devices=2 /dev/sdc /dev/sdd

    • mkfs –t ext4 /dev/md1 ; mount –t ext4 /dev/md1 /mnt/raid1

    • dd  if=/dev/zero of=/mnt/raid1/essai.txt bs=512k count=1000. (0.5 point)

    • cat /proc/mdstat. (1point)

    • Supposons que le disque /dev/sdd est tombé en panne et que vous voulez le remplacer par le disque /dev/sde.Donner les trois alignes de commande qui vont permettre respectivement de : (1.5 points)

      • mdadm - - remove  /dev/md1  /dev/sdd ;

      • mdadm - - add  /dev/md1 /dev/sde ;

      • cat /proc/mdstat.

    • Pour plus de sécurité vous envisager de faire des sauvegardes du répertoire /nmt/raid1.

Pour cela on vous propose de completer  le script « /home/sauver.sh » suivant :

#! /bin/bash

 DATEJOUR=$(date +"%d-%m-%Y -%H-%M-%S")

NOMFICH= "/nmt/raid1.$DATEJOUR.tar.gz "

 tar -czf  $NOMFICH  /mnt/raid1

Pour que l’archive crée le 06/05/2016 à 18h 30min sera enregistrer sous le nom /nmt/raid1.06-05-2016-18-30-00.tar.gz. (2pts)

 

    • 30 18  *  * 5  sh /home/sauver.sh > /dev/null (1 pts)

Exercice 3 (4 points)

  • Permet de télécharger le version 4.5 du noyau linux à partir du site kernel.org

  • Menu :

# ! /bin/bash

while :

do

clear

echo                                           MENU "

               echo  " 1. Décompresser l’archive télécharger dans /usr/src.

echo  "2. Configurer le nouveau noyau avec votre ancienne configuration système. "

echo  "3. Compiler la nouvelle version du noyau. "

 echo  "4. Quitter"

echo   -n  "SVP Choisir une option [1 - 4]  "

read  choix

case  $choix  in

  •    cd /usr/src;
    tar xzf 
    Linux-4.5-rc5.tar.gz;;

  •    cp /boot/config-$(uname –r)    .config;

make  oldconfig;;

  •   make deb-pkg;

  •  echo "Au revoir…  " ;exit 0 ;;

esac

echo –n “Taper une touche pour continuer »

read

done

 

Dossier 2

Exercice 1 : Configuration réseau

  •  

auto eth0

iface eth0 inet static

        address 192.168.1.1

        netmask 255.255.255.0

        gateway 192.168.1.254

  • Ifconfig ethP | grep HWaddr  permet de lister l’adresse MAC de l’interface ethernet eth0.

  •  

auto eth0

iface eth0 inet dhcp

Exercice 2 : Configuration DHCP

subnet 192.168.0.0 netmask 255.255.255.0 {

Range 192.168.1.20  192.168.1.50

Option routers 192.168.1.254

default-lease-time  86400;

max-lease-time 604800;

#spécifier un serveur WINS pour les clients Windows

option netbios-name-servers 192.168.1.1;

# Adresses IP fixes pour les serveurs SRV2 

host « SRV2 » {

hardware ethernet a0:81:24:a8:e8:3b;

fixed-address 192.168.1.2;

}

# Adresses IP fixes pour les serveurs SRV3 

host « SRV2 » {

hardware ethernet a0:81:24:a8:e8:3b;

fixed-address 192.168.1.3;

}

      }  

 

Exercice 3 : Protection du DNS par le pare-feu netfilter   


  • ACCEPT : paquet transmit normalement

REJECT  : Le paquet n’est pas transmis et la machine source est prévenue

DROP    : Le paquet n’est pas transmis et la machine source n’est pas prévenue

  •  

hh111.JPG

  •  

  •  

iptables    -F   INPUT

iptables     -F  OUTPUT

iptables     -F  FORWARD

  •  

iptables    -P  INPUT  DROP

iptables     -P  OUTPUT DROP

iptables     -P  FORWARD  DROP

  •  

Autorise le trafic sur l’interface loopback

Exercice 4 : Serveur SAMBA 

  • apt-get  install  samba

  • Le fonctionnement de SAMBA repose principalement sur ses deux démons: smbd , nmbd. smbd est le principal démon de Samba car c'est lui qui permet le partage des ressources. nmbd est le démon de samba qui permet le nommage NetBios et l'exploration des réseaux Windows

  • smbpasswd  -a  user1

  •  

[global]
server string =   poste_samba
workgroup =     GR5
netbios name =  poste_samba

security =          user 

 

 [projects]
path =      /home/partage
read only =    no
writeable =    yes

    public=no
    valid users =   user1

testparm -s

  •  

    apt-get  install  smbclient 

    smbclient  //192.168.1.1/home/partage -U user1

 

Exercice 5 : Serveur Web  

  •  Installation des paquets nécessairesdans l’ordre

Apache2 :

# apt-get install apache2

Php5 :

# apt-get install php5

MySQL et phpmyadmin :

# apt-get install mysql-server mysql-client phpmyadmin

 

  • a2enmod userdir

  • mkdir  /home/user2/public_html

  • http://192.168.1.3/~user2


 


 

 

Page 8 sur 8