Scribd
Importer
175 vues5 pages

TP Réseau Avancé GNU/Linux

Le document décrit la configuration de plusieurs services réseau sous Linux, notamment l'installation et la configuration d'un serveur web, d'un serveur de messagerie, d'un serveur SSH et d'un pare-feu.

Transféré par

Anass BouHzam
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
175 vues5 pages

TP Réseau Avancé GNU/Linux

Le document décrit la configuration de plusieurs services réseau sous Linux, notamment l'installation et la configuration d'un serveur web, d'un serveur de messagerie, d'un serveur SSH et d'un pare-feu.

Transféré par

Anass BouHzam
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Ecole Nationale des Sciences Appliquées – Safi Administration Réseau Avancée

Université Cadi Ayyad – Marrakech Sous GNU/Linux


Année Universitaire : 2014/2015 4ème Année GINF/GTR

TP n°4 (Corrigé)
I) Serveur WEB
1)
2) apt-get install apache2
3)
4) apt-get install lynx
5) Les trois liens mèneront vers le même site web.
6)
7) mkdir /var/www1
nano /var/www1/index.html
mkdir /var/www2
nano /var/www2/index.html
8)
9)
10) a2ensite site1
a2ensite site2
11) Consulter le site web hébérgé par le serveur en utilisant les adresses web :
a) Mène vers le site web par défaut
b) Mène vers site1
c) Mène vers site2
12) Pour permettre d'accéder aux sites web personnels attachés aux comptes unix créés sur le
serveur :
a) a2enmod usermod
b)
c)
II) Serveur de messagerie
1.
2. apt-get install postfix
3. nano /etc/postfix/main.cf
a) myhostname = mail

Madiafi Mohammed 1/5


Ecole Nationale des Sciences Appliquées – Safi Administration Réseau Avancée
Université Cadi Ayyad – Marrakech Sous GNU/Linux
Année Universitaire : 2014/2015 4ème Année GINF/GTR

b) mynetworks = 192.168.9.0/24
c) home_mailbox = Maildir/
4. apt-get install courier-imap
5.
6. apt-get install evolution
7. Il faudra suivre les étapes d'ajout d'utilisateurs.
III) Serveur SSH
1.
2.
3. Utiliser la commande « hostname »
4.
5. ssh user@adresse_serveur
6. cat .ssh/known_hosts.
Lors d'une nouvelle connexion au même serveur, une clé devra-t-être revérifiée avant
d'accepter la connexion.
7. ssh-keygen -t rsa
8. Copier la clé publique dans le fichier .ssh/authorized_keys du serveur SSH :
a) ssh-copy-id -i .ssh/id_rsa.pub user@adresse_serveur
b)
9. A chaque connexion, il faut fournir la phrase de passe choisie lors de la création des deux
clés privée et publique.
10. nano /etc/ssh/sshd_config
PermitRootLogin no
a)
b)
11.
IV) Pare-feu
1.
2.
a)

Madiafi Mohammed 2/5


Ecole Nationale des Sciences Appliquées – Safi Administration Réseau Avancée
Université Cadi Ayyad – Marrakech Sous GNU/Linux
Année Universitaire : 2014/2015 4ème Année GINF/GTR

b)
c)
3. Utiliser ping.
4. Apt-get install iptables
5. iptables -S
6. Sur la passerelle :
iptable -A FORWARD -p icmp -s adresse_client1 -d adresse_client2 -j DROP
ou :
Sur client1 :
iptable -A OUTPUT -p icmp -d adresse_client2 -j DROP
ou :
Sur client2 :
iptable -A INPUT -p icmp -s adresse_client1 -j DROP
7. iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
8.
9.
a) iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
b) iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
c) iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
d) iptables -A FORWARD -p udp --dport 53 -j ACCEPT
10. nano /etc/filtre_on.sh
# !/bin/bash
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

Madiafi Mohammed 3/5


Ecole Nationale des Sciences Appliquées – Safi Administration Réseau Avancée
Université Cadi Ayyad – Marrakech Sous GNU/Linux
Année Universitaire : 2014/2015 4ème Année GINF/GTR

iptables -A FORWARD -p tcp --dport 443 -j ACCEPT


iptables -A FORWARD -p udp --dport 53 -j ACCEPT

nano /etc/filtre_off.sh
# !/bin/bash
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

nano /etc/init.d/filtre
# !/bin/bash
case $1 in
start)
/etc/filtre_on.sh
;;
stop)
/etc/filtre_off.sh
;;
restart)
/etc/filtre_off.sh
/etc/filtre_on.sh
;;
status)
iptables -L
;;
*)
echo "Syntaxe : /etc/init.d/filtre start|stop|restart|status"
;;

Madiafi Mohammed 4/5


Ecole Nationale des Sciences Appliquées – Safi Administration Réseau Avancée
Université Cadi Ayyad – Marrakech Sous GNU/Linux
Année Universitaire : 2014/2015 4ème Année GINF/GTR

esac

11. ln -s /etc/init.d/filtre /etc/rc3.d/S10filtre

Madiafi Mohammed 5/5

Vous aimerez peut-être aussi