Scribd
Importer
76 vues5 pages

Corrigé Examen GNU/Linux Mai 2013

Le document décrit la configuration d'un réseau d'entreprise comprenant des serveurs DNS, DHCP et Samba. Il présente les étapes pour configurer les serveurs DNS primaire et secondaire, partager des ressources via Samba et sécuriser les connexions à distance.

Transféré par

malak.bounejra
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
76 vues5 pages

Corrigé Examen GNU/Linux Mai 2013

Le document décrit la configuration d'un réseau d'entreprise comprenant des serveurs DNS, DHCP et Samba. Il présente les étapes pour configurer les serveurs DNS primaire et secondaire, partager des ressources via Samba et sécuriser les connexions à distance.

Transféré par

malak.bounejra
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Examen de sortie GNU/Linux

Session Mai 2013


Corrigé
Dossier 1 : 11.5 pts
1. Décrire brièvement les termes suivants :
DNS, SNMP, RIP, SMB 1 pt
DNS : domaine name système, SNMP : simple Network managment protocol, RIP :Routing
Information protocol, SMB Server Message Block
2. Interprétez la ligne suivante (une ligne du fichier /etc/passwd) :
said:101:102:user_said:/home/said_sri:/bin/bash 1.5 pt
said : nom compte, 101=UID, 102=GID, user_said : commentaire, /home/said_sri=rép
personnel,/bin/bash=interpréteur de commande
3. Interprétez les commandes suivantes : /1pt
a) useradd –G sri charif // ajouter l’user « charif » au groupe « sri »
b) ifconfig // afficher la configuration TCP d’une machine

4. Voici un extrait du fichier /etc/dhcpd/dhcp.conf.


(1) subnet 192.168.1.0 netmask 255.255.255.0 { // réseau gérer par le srv DHCP
(2) range 192.168.1.2 192.168.1.254; // l’étendue
(3) option routers 192.168.1.1; //@ routeur
(4) default-lease-time 600;
(5) max-lease-time 7200;
}. /2.5pts

Interprétez les lignes 1 à 5.


(4) définit la durée de validité des adresses IP attribuées en secondes
(5) : définit la durée de validité maximum des adresses IP attribuées en secondes
5. Donner la commande qui permet d’afficher la table de routage de votre machine. /1pt
route –n ou netstat –nr
6. Donner la commande qui permet d’ajouter la ligne suivante dans la table de routage de votre
machine : 194.16.2.0 194.16.2.254 255.255.255.0 Où 194.16.2.0 est l’adresse du réseau de
destination, 194.16.2.254 est la passerelle et 255.255.255.0 est le masque. /1pt
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.2.254

7. Décrire prièvement la difference entre RAID0 et RAID1. /2pts


RAID 0 : Les données sont scindées sur deux disques
Le RAID 0 est un agrégat de disques formé d’au moins deux disques durs. Avec le RAID 0, les
données sont réparties
sur l’ensemble des disques de l’agrégat. Cela améliore les performances en lecture et en
écriture.
RAID 1 : Les données sont répliquées sur plusieurs disques, plus de sécurité moins de
performances.
8. Proposer une commande qui permet de créer un volume de stockage selon RAID1, représenté
par le fichier de périphérique /dev/md0, à partir des partitions /dev/sda1 et /dev/sda2. /1pt
# mdadm --create /dev/md0 --level=1 –raid-device=2 /dev/sda1 /dev/sda2
9. Proposer une commande qui permet de créer un volume de stockage selon RAID0, représenté
par le fichier de périphérique /dev/md2, à partir des partitions /dev/md0 et /dev/md1. /1pt
# mdadm --create /dev/md2 --level=0 --raid-device=2 /dev/md0 /dev/md1
10. Formater le volume final (/dev/md2) avec le système de fichier ext3. /0.5pt
#mke2fs –j /dev/md2

Dossier 2 : 8.5 pts


Le réseau de l’entreprise ORI SYSTEMES (figure 1) est composé de :
▪ 100 postes clients (Système Linux et Windows)
▪ Un serveur DHCP nommé SRV-DHCP d’adresse IP 192.168.10.2
▪ Deux serveurs DNS :
o Un serveur DNS maitre nommé SRV-DNS1 d’adresse IP 192.168.10.3
o Un serveur DNS esclave nommé SRV-DNS2 d’adresse IP 192.168.10.4
o Un serveur nommé SRV-samba d’adresse IP 192.168.10.5 permettant le partage en
réseau des répertoires pour les postes clients fonctionnant sous Linux et ceux
fonctionnant sous Windows.
▪ Un routeur d’accès à internet dont l’interface possède l’adresse IP 192.168.10.1

Figure 1

En tant qu’administrateur de l’entreprise ORI SYSTEMES, vous êtes chargé de configurer les serveurs
DNS primaire et secondaire SRV-DNS1 et SRV-DNS2 et le serveur SRV-web-samba. On désire que la
résolution des noms DNS soit réalisée par le serveur DNS maitre SRV-DNS1 qui fera autorité sur le
domaine orisys.ma de l’entreprise. Le serveur DNS esclave SRV-DNS2 doit se synchroniser avec le
serveur DNS maitre SRV-DNS1 pour récupérer les informations des zones DNS du domaine orisys.ma.
1. Quel est le nom et l’emplacement du fichier de configuration du serveur DNS ? /0,5 pt
/etc/named.conf ou /etc/named.conf.local
2. Sachant qu’on va nommer les fichiers des zones DNS directe et inverse comme suit :

o Zone directe ➔ /etc/bind/db.nom_de_zone


o Zone inverse ➔ /etc/bind/db.nom_de_zone.inv
2.1. Compléter dans l’annexe N°1 les lignes du fichier de la zone directe orisys.ma et celui de la
zone inverse du serveur DNS maitre SRV-DNS1 ? /3 pts
2.2. Donner les commandes à exécuter pour vérifier la syntaxe du fichier de configuration du
serveur DNS et celle des fichiers de la zone directe et inverse ? /0,5 pt
named-checkconf /etc/bind/named.conf
named-checkzone zone /etc/bind/db.orisys.ma
2.3. Donner la commande à exécuter pour redémarrer le service serveur DNS ? /0,5 pt
Service named restart
3. On désire partager sur le serveur SRV-samba :
o Deux répertoires nommés Factures et Utilitaires créés dans la racine du système de fichiers.
o Un lecteur ZIP dont le pilote est installé et ayant le point de montage /mnt/zip

3.1. Donner la commande à exécuter pour installer le paquet assurant le service serveur SAMBA ?
/0,5 pt
apt-get install samba* ou yum install samba*

3.2. Quel est le nom du fichier de configuration du serveur SAMBA et donner la commande
permettant de vérifier sa syntaxe ? /0,5 pt

/etc/samba/smb.conf pour vérifier la syntaxe : testparm

3.3. Sachant que les droits d’accès sur les partages de ressources du serveur SAMBA sont :

o L’accès au répertoire Factures nécessite une authentification (login+mot de passe) et il est


en lecture et écriture pour tous les utilisateurs.
o L’accès au répertoire Utilitaires est anonyme (sans authentification) et il est en lecture seule
pour tous les utilisateurs.
o L’accès au lecteur ZIP nécessite une authentification (login+mot de passe) et il est accessible
en lecture pour tous les utilisateurs sauf « root » qui a le droit de lecture et écriture.

Complétez les sections du fichier de configuration du serveur SAMBA de l’annexe N°2 ? /1,5 pt

4. Donner la commande à exécuter à partir d’un poste client Linux pour se connecter au serveur
SRV-samba avec le compte sri2 ? /0,5 pt
ssh -l sri2 SRV-samba ou bien ssh sri2@SRV-samba /0,5 pt

5. Donner la commande qui permet à partir de la machine cliente, d’afficher les ressources
partagées sur le serveur SRV-samba./0.5pt smbclient -L 192.168.10.5
6. On désire administrer à distance tous les serveurs de l’entreprise à partir d’un poste client
(Linux ou Windows XP). Quel paquet doit-on installer pour que la connexion avec les serveurs
soit sécurisée (cryptage des données échangées) ? /0,5 pt
Le paquet à installer est : openssh-server

Annexe N°1 :
*Fichier de configuration du serveur maitre SRV-DNS1 :

zone " orisys.ma " {


type master ;
file "/etc/bind/db. orisys.ma ";
allow-transfer { 192.168.10.4 ; } ;
notify yes;
};
zone "10.168.192.in-addr.arpa" {
type master ;
file "/etc/bind/db. orisys.ma.inv";
allow-transfer { 192.168.10.4 ; } ;
notify yes;

};

* Fichier de configuration de la zone directe :


$TTL 86400 ➔ TTL d’un jour
@ IN SOA SRV-DNS1.orisys.ma. root. orisys.ma. (
2013031201 ➔ numéro de série
21600 ➔ rafraichissement toutes les 6 heures
3600 ➔ tenter toutes les 1 heures
604800 ➔ tentatives expirent après 7 jours
86400 ) ➔ TTL minimal d’un jour

@ IN NS SRV-DNS1.orisys.ma.

SRV-DNS1 IN A 192.168.10.3

SRV-DHCP IN A 192.168.10.2
SRV-DNS2 IN A 192.168.10.4
SRV-samba IN A 192.168.10.5

*Fichier de configuration de la zone inverse :

$TTL 86400 ➔ TTL d’un jour


@ IN SOA SRV-DNS1.orisys.ma. root. orisys.ma. (
2013031201 ➔ numéro de série
21600 ➔ rafraichissement toutes les 6 heures
3600 ➔ tenter toutes les 1 heures
604800 ➔ tentatives expirent après 7 jours
86400 ) ➔ TTL minimal d’un jour

@ IN NS SRV-DNS1.orisys.ma.
2 IN PTR SRV-DHCP.orisys.ma.
3 IN PTR SRV-DNS1.orisys.ma.
4 IN PTR SRV-DNS2.orisys.ma.
5 IN PTR SRV-samba.orisys.ma.

Annexe N°2 :
[Factures]
comment = Partage du répertoire Factures
path = /Factures
public = no
writable = yes
printable =no
[Utilitaires]
comment = Partage du répertoire Utilitaires
path = /utilitaires
public = yes
read only = yes
guest ok = yes
printable =no
[zip]
comment = Partage du lecteur ZIP
path = /mnt/zip
public = no
read only = yes
write list = root
printable =no

Vous aimerez peut-être aussi