Proposition_7 linux

Dossier I : Administration du système GNU/Linux (10 pts) 

Exercice 1 : (3 pts)

•  Que réalise la commande : # update-rc.d mysql start 19 5?

• Donner la commande qui permet de créer l’espace swap sur la partition /dev/sda7

• Expliquer la ligne suivante extraite du fichier /etc/syslog.conf :   mail.info     /var/log/mail.info

• Que réalise la commande suivante : # tar –cvzf /home/bts/archive.tar.gz /home ?

• Donner deux raisons pour recompiler un noyau.

• Qu’affiche la commande lsmod ?

Exercice 2 : (4 pts)

Sur une station Linux et afin d’augmenter la fiabilité de stockage, on a choisi de mettre en place la technique RAID  logiciel en appliquant le niveau RAID 01 (RAID 0+1) qui cumule les avantages du RAID 0 et du RAID 1.

Notre machine dispose des partitions suivantes mesurant chacune 20 Go : /dev/sdb1, /dev/sdb2, /dev/sdc1 et /dev/sdc2.

• Donner la commande permettant d’installer le paquet gérant ce volume RAID logiciel

• Donner les lignes de commandes permettant de créer le volume RAID 01 (/dev/md2)  selon le schéma ci-dessus

• Donner la commande pour créer le système de fichier ext4 sur ce volume

• Donner la commande permettant de monter ce volume sur le répertoire /media/data supposé déjà créé

• Donner la ligne à ajouter au fichier /etc/fstab afin de conserver le point de montage après chaque redémarrage de la machine.

• Donner la commande qui permet de vérifier que le volume est correctement initialisé, 

Exercice 3 : (3 pts)

La restauration du système est une fonctionnalité des systèmes d'exploitation, dont en particulier GNU/Linux, permettant de ramener différents éléments du système tels que les fichiers systèmes, les clés du registre ou encore les programmes installés, dans un état antérieur à un évènement ayant eu des conséquences négatives.

Pour ce faire, on vous demande en tant que administrateur, d’écrire un script bash permettant d’automatiser les tâches relatives à la restauration d’un système en présentant à l’utilisateur le menu itératif suivant :

=============== Restauration du système ===============

<1> Créer un point de restauration.

<2> Restaurer un point.

<9> Quitter.

====================================================

Taper le numéro de l’action que vous souhaitez : 

Indications :

• Le script doit vérifier l’existence d’un dossier nommé "Point DeRestauration " à la racine du dossier de l’utilisateur, s’il n’existe pas il doit le créer. 

• Dans le cas 1, un point de restauration est créé dans le dossier "PointDeRestauration" portant comme nom la date du jour au format AAAA-MM-JJ.

• Dans le cas 2, La liste des points de restauration du dossier "PointDeRestauration" apparaît et on vous demande d'entrer la date du point de restauration. Vous entrez au clavier la date au format AAAA-MM-JJ du fichier souhaité.

• Dans le cas 3, le script se termine.

Commandes Linux relatives à la restauration du système :

• Pour la creation d’un point de restauration :

  • dpkg --get-selections > PointDeRestauration-Date.txt : Permet  l’enregistrement dans le fichier texte "PointDeRestauration-Date.txt" de la liste des paquets déjà installés.

• Pour la restauration d’un point : 

  • dpkg --clear-selections : Marquage de tous les paquets pour la désinstallation.

  • dpkg --set-selections < PointDeRestauration-Date.txt : Marquage de tous les paquets à installer avec le contenu du fichier texte "PointDeRestauration-Date.txt".

  • apt-get dselect-upgrade : Application des modifications effectuées sur la liste des paquets qui ont été marqués.

• Pour le format de la date :

  • date +%F : Affiche la date courante au format AAAA-MM-JJ

Dossier II : Administration réseau sous GNU/Linux (10 pts)

Le réseau  de l’entreprise  inforsys  d’adresse IP 192.168.30.0/24 est composé de quatre machines connectées sur Internet via un routeur (passerelle par défaut  @IP 192.168.30.254).

Les rôles de chaque machine sont les suivants :

• machine1 : Machine cliente, adresse IP de l’interface eth1 : 192.168.30.1

• machine2 : Machine cliente, interface eth1, adresse IP de l’interface eth1 : 192.168.30.2

• machine3 : Serveur LDAP et SAMBA, adresse IP de l’interface eth0 : 192.168.30.3

• machine4 : Serveur DNS maître, DHCP et Messagerie, adresse IP de l’interface eth0 : 192.168.30.4

Exercice 1 : configuration et installation du réseau (2 pts)

• Configurer l’interfaces réseau de la machine "machine1" ayant un adressage fixe, conformément aux paramètres données ci-dessus ;

• Donner le contenu du fichier /etc/network/interfaces de la machine" machine2" si l’on veut configurer l’interface d’une manière permanente

Exercice 2 : DNS (3 pts)

La résolution des noms DNS est réalisée par le serveur  DNS maitre "machine4" qui fera autorité sur le domaine inforsys.ma de l’entreprise.

• Compléter le fichier de zone directe "/etc/bind/db.inforsys.ma"

#### Fichier de zone directe du serveur DNS primaire  ######

$TTL ………………..……..   ; TTL d’un jour

@ IN SOA …………………………………………………..……...  root. ………………………………………..…….. (

2015050401  ; numéro de série

………………..……..   ; rafraichissement tous les 7 jours

………………..……..  ; tenter toutes les 6 heures

………………..……..  ; tentatives expirent après 7 jours

………………..…….. )  ; TTL minimal d’un jour

@ IN NS ………………………………………………………………………..…….. 

………………..……..   IN  MX 20 ………………..……………………………………………..

………………..……..   IN  A    192.168.30.1

………………..……..   IN  A    192.168.30.2

………………..……..   IN  A    192.168.30.3

………………..……..   IN  A    192.168.30.4

• Compléter le fichier de zone inverse "/etc/bind/inforsys.ma.inv"

$TTL ………………..……..   ; TTL d’un jour

@ IN SOA ………………………………………………………....……..  root. …………………………………………..……... (

2015050401  ; numéro de série

………………..……..    ; rafraichissement tous les 7 jours

………………..……..  ; tenter toutes les 6 heures

………………..……..  ; tentatives expirent après 7 jours

………………..…….. )  ; TTL minimal d’un jour

@ IN NS …………………………………………………….……..……..

1 IN PTR …………………………………………………….……..……..

2 IN PTR …………………………………………………….……..……..

3 IN PTR …………………………………………………….……..……..

4 IN PTR …………………………………………………….……..……..

Exercice 3 : DHCP (2 pts)

Pour le serveur DHCP sur la machine m4 : 

• Vous réserverez la place 192.168.30.100 à 192.168.30.200 pour les attributions dynamiques d'adresse. 

• La durée du bail DHCP  est d’un jour et le nom de domaine est inforsys.ma.

Compléter le fichier de configuration /etc/dhcp/dhcpd.conf du serveur DHCP :

######## SERVEUR DHCP ########

subnet ……………………………………………………. netmask  …………………………………………………….{

range ……………………………………………………………………………………………………………………………..…………………….;

option routers …………………………………………………….;

option domain-name-servers …………………………………………………….;

option domain-name "…………………………………………………….";

default-lease-time ……………………………………………………. ;

}

Exercice 4 : SAMBA (3 pts)

Sur le serveur SAMBA, on souhaite partager le répertoire "/home/inforsys/Etats2015" sachant que :

• Le répertoire partagé apparaît dans l'explorateur

• Seul  l’utilisateur "Gestionnaire_1"  aura accès au répertoire partagé

• Le répertoire partagé est accessible en écriture

• Compléter la section [Etats2015] du fichier de configuration /etc/samba/smb.conf

[Etats2015]
comment = Partage du répertoire Etats2015
path = …………………………………………………………………………………………………….…….
browseable = …………………………………………………….
valid users = …………………………………………………….

public = …………………………………………………….
writeable = …………………………………………………….

printable = …………………………………………………….

• Ecrire la commande qui permet à l’utilisateur "Gestionnaire_1"  de monter le répertoire partagé au point de montage /media/samba

Correction

Dossier I : Administration du système GNU/Linux 

Exercice 1 : (4 pts)

• Que réalise la commande : # update-rc.d mysql start 19 5?

R : permet de configurer le service mysql de telle sorte qu'il démarre dans le niveau d'exécution 5 avec un ordre de 19.

• Donner la commande qui permet de créer l’espace swap sur la partition /dev/sda7

R : #mkswap /dev/sda7

• Expliquer la ligne suivante extraite du fichier /etc/syslog.conf :   mail.info     /var/log/mail.info

R : les messages du serveur de messagerie informatifs sont redirigés vers le fichier /var/log/mail.info

• Que réalise la commande suivante : # tar –cvzf /home/bts/archive.tar.gz /home ?

R : permet de créer une archive compressée nommée archive.tar.gz du rép /home 

• Donner deux raisons pour recompiler un noyau.

R :  - avoir un matériel dont le support a été ajouté dans une nouvelle version du noyau,

- disposer d'une fonctionnalité qui n'est pas encore dans la branche principale du noyau

• Qu’affiche la commande lsmod ?

R : La commande lsmod liste les modules actuellement chargés, avec leurs dépendances éventuelles.

Exercice 2 : (4 pts)

Sur une station Linux et afin d’augmenter la fiabilité de stockage, on a choisi de mettre en place la technique RAID  logiciel en appliquant le niveau RAID 01 (RAID 0+1) qui cumule les avantages du RAID 0 et du RAID 1.

Notre machine dispose des partitions suivantes mesurant chacune 20 Go : /dev/sdb1, /dev/sdb2, /dev/sdc1 et /dev/sdc2.

• Donner la commande permettant d’installer le paquet gérant ce volume RAID logiciel

R : #apt-get install mdadm

• Donner les lignes de commandes permettant de créer le volume RAID 01 (/dev/md2)  selon le schéma ci-dessus

R : # mdadm --create /dev/md0 --level=raid0 --raid-devices=2 /dev/sdb1 /dev/sdb2

R : # mdadm --create /dev/md1 --level=raid0 --raid-devices=2 /dev/sdc1 /dev/sdc2

R : # mdadm --create /dev/md2 --level=raid1 --raid-devices=2 /dev/md0 /dev/md1

• Donner la commande pour créer le système de fichier ext4 sur ce volume

R : # mkfs –t ext4 /dev/md2

• Donner la commande permettant de monter ce volume sur le répertoire /media/data supposé déjà créé

R : # mount –t ext4 /dev/md2 /media/data

• Donner la ligne à ajouter au fichier /etc/fstab afin de conserver le point de montage après chaque redémarrage de la machine.

R : /dev/md0  /data  ext4  default    0     0

• Donner la commande qui permet de vérifier que le volume est correctement initialisé, 

R : # cat /proc/mdstat

Exercice 3 : (3 pts)

La restauration du système est une fonctionnalité des systèmes d'exploitation, dont en particulier GNU/Linux, permettant de ramener différents éléments du système tels que les fichiers systèmes, les clés du registre ou encore les programmes installés, dans un état antérieur à un évènement ayant eu des conséquences négatives.

Pour ce faire, on vous demande en tant que administrateur, d’écrire un script bash permettant d’automatiser les tâches relatives à la restauration d’un système en présentant à l’utilisateur le menu itératif suivant :

=============== Restauration du système ===============

<1> Créer un point de restauration.

<2> Restaurer un point.

<9> Quitter.

====================================================

Taper le numéro de l’action que vous souhaitez : 

Indications :

• Le script doit vérifier l’existence d’un dossier nommé "Point DeRestauration " à la racine du dossier de l’utilisateur, s’il n’existe pas il doit le créer. 

• Dans le cas 1, un point de restauration est créé dans le dossier "PointDeRestauration" portant comme nom la date du jour au format AAAA-MM-JJ.

• Dans le cas 2, La liste des points de restauration du dossier "PointDeRestauration" apparaît et on vous demande d'entrer la date du point de restauration. Vous entrez au clavier la date au format AAAA-MM-JJ du fichier souhaité.

• Dans le cas 3, le script se termine.

Commandes Linux relatives à la restauration du système :

• Pour la creation d’un point de restauration :

  • dpkg --get-selections > PointDeRestauration-Date.txt : Permet  l’enregistrement dans le fichier texte "PointDeRestauration-Date.txt" de la liste des paquets déjà installés.

• Pour la restauration d’un point : 

  • dpkg --clear-selections : Marquage de tous les paquets pour la désinstallation.

  • dpkg --set-selections < PointDeRestauration-Date.txt : Marquage de tous les paquets à installer avec le contenu du fichier texte "PointDeRestauration-Date.txt".

  • apt-get dselect-upgrade : Application des modifications effectuées sur la liste des paquets qui ont été marqués.

• Pour le format de la date :

  • date +%F : Affiche la date courante au format AAAA-MM-JJ

Solution :

#!/bin/bash

If [ ! –d ~/PointDeRestauration ]

then

mkdir ~/PointDeRestauration

fi

nomDossier=~/PointDeRestauration

choix=100

while [ $choix –ne 9 ]

do

clear

echo "============ Restauration du système ==============="

echo ""

echo <1> Créer un point de restauration."

echo <2> Restaurer un point."

echo <3> Quitter."

echo ""

echo "===================================================="

echo ""

echo –n "Taper le numéro de l'action que vous souhaitez : "

read choix

case $choix in

1)  point=$(date +%F)

    if dpkg --get-selections > $nomDossier/$point; then

        echo "Le point de restauration « $point » a été créé avec succès !"

    else

        echo "La création du point de restauration a échoué !"

    fi

  ;;

2)  echo "Taper la date « exacte », parmi les points de restaurations suivants : "

    echo

    cd $nomDossier

    ls

    read point

    if [ -f $nomDossier/$point ]; then

         dpkg --clear-selections

        if sudo dpkg --set-selections < $nomDossier/$point; then

             apt-get dselect-upgrade

            echo "Votre système a été restauré en date du « $point » avec succès !"

        else

            echo "La restauration a échouée !"

        fi

    else

        echo "Le fichier pour la date de restauration « $point » n'existe pas !"

    fi

    ;;

9)

    echo "Fin du script sans exécuter de commande !" ; exit 0 ;;

 *) echo "Mauvais choix, recommencez !"

esac

echo  "Appuyer sur Enter pour continuer" 

read

done

Dossier II : Administration réseau sous GNU/Linux 

Le réseau  de l’entreprise  inforsys  d’adresse IP 192.168.30.0/24 est composé de quatre machines connectées sur Internet via un routeur (passerelle par défaut  @IP 192.168.30.254).

Les rôles de chaque machine sont les suivants :

• machine1 : Machine cliente, adresse IP de l’interface eth1 : 192.168.30.1

• machine2 : Machine cliente, interface eth1, adresse IP de l’interface eth1 : 192.168.30.2

• machine3 : Serveur  SAMBA, adresse IP de l’interface eth0 : 192.168.30.3

• machine4 : Serveur DNS maître, DHCP et Messagerie, adresse IP de l’interface eth0 : 192.168.30.4

Exercice 1 : configuration et installation du réseau (2 pts)

• Configurer l’interfaces réseau de la machine "machine1" ayant un adressage fixe, conformément aux paramètres données ci-dessus ;

R : 

#ifconfig eth1 192.168.30.1

• Donner le contenu du fichier /etc/network/interfaces de la machine" machine2" si l’on veut configurer l’interface d’une manière permanente

R :

auto eth1

iface  eth0  inet  static

 address 192.168.30.2

 netmask 255.255.255.0

Exercice 2 : DNS (2 pts)

La résolution des noms DNS est réalisée par le serveur  DNS maitre "machine4" qui fera autorité sur le domaine inforsys.ma de l’entreprise.

• Compléter le fichier de zone directe "/etc/bind/db.inforsys.ma"

R :

#### Fichier de zone directe du serveur DNS primaire  ######

$TTL 86400   ; TTL d’un jour

@ IN SOA machine4.devinfo.ma.  root.inforsys.ma. (

2015050401 ; numéro de série

604800    ; rafraichissement tous les 7 jours

21600  ; tenter toutes les 6 heures

604800  ; tentatives expirent après 7 jours

86400 )  ; TTL minimal d’un jour

@ IN NS machine4.devinfo.ma.  

machine4   IN  MX 20 192.168.30.4   

machine1   IN  A    192.168.30.1

machine2   IN  A    192.168.30.2

machine3   IN  A    192.168.30.3

machine4   IN  A    192.168.30.4

• Compléter le fichier de zone inverse "/etc/bind/inforsys.ma.inv"

R :

$TTL 86400   ; TTL d’un jour

@ IN SOA machine4.devinfo.ma.  root.inforsys.ma. (

2015050401 ; numéro de série

604800    ; rafraichissement tous les 7 jours

21600  ; tenter toutes les 6 heures

604800  ; tentatives expirent après 7 jours

86400 )  ; TTL minimal d’un jour

@ IN NS machine4.inforsys.ma.

1 IN PTR machine1.inforsys.ma.  

2 IN PTR machine2.inforsys.ma.  

3 IN PTR machine3.inforsys.ma.    

4 IN PTR machine4.inforsys.ma.    

Exercice 3 : DHCP (2 pts)

Pour le serveur DHCP sur la machine m4 : 

• Vous réserverez la place 192.168.30.100 à 192.168.30.200 pour les attributions dynamiques d'adresse. 

• La durée du bail DHCP  est d’un jour et le nom de domaine est inforsys.ma.

Compléter le fichier de configuration /etc/dhcp/dhcpd.conf du serveur DHCP :

R :

######## SERVEUR DHCP ########

subnet 192.168.30.0 netmask  255.255.255.0 {

range 192.168.30.100 192.168.30.200;

option routers 192.168.30.254  ;

option domain-name-servers 192.168.30.4  ;

option domain-name "inforsys.ma";

default-lease-time 86400 ;

}

Exercice 4 : SAMBA (3 pts)

Sur le serveur SAMBA, on souhaite partager le répertoire "/home/inforsys/Etats2015" sachant que :

• Le répertoire partagé apparaît dans l'explorateur

• Seul  l’utilisateur "Gestionnaire_1"  aura accès au répertoire partagé

• Le répertoire partagé est accessible en écriture

• Compléter la section [Etats2015] du fichier de configuration /etc/samba/smb.conf

R :

[Etats2015]
comment = Partage du répertoire Etats2015
path = /home/inforsys/Etats2015
browseable = yes
valid users = Gestionnaire_1
public = no
writeable = yes
printable = no

• Ecrire la commande qui permet à l’utilisateur "Gestionnaire_1"  de monter le répertoire partagé au point de montage /media/samba

R :

mount -t smbfs //192.168.30.3/home/inforsys/Etats2015 /media/samba -o user=Gestionnaire_1,password=mot_de_passe