Configuration de base Serveur DHCP

Modifier le nom Installation

1. Modifier le contennu du fichier : #vi /etc/hostname #yum install dhcp
2. Redemarrer la machine :#reboot Vérification d’installation
3. Tester :#hostname # rpm -qa dhcp
Désactiver le Pare-Feu Démarrage du service
1. # systemctl stop [Link] IPV4 : # systemctl start dhcpd
2. #systemctl disable [Link] //desavtiver au IPV6 : # systemctl start dhcpd6
demarrage automatiquement NB : avant la config le serveur ne démarre pas
Désactiver SELINUX Activation au démarrage du service
1. Editer le fichier /etc/selinux/config remplacer IPV4 : # systemctl enable dhcpd
enforcing par disabled : SELINUX=enforcing IPV6 : # systemctl enable dhcpd6
2. Redemarrer la machine :#reboot Nom et chemin du fichier de configuration
Fixer adresse IPV4 IPV4 : /etc/dhcp/[Link]
1. Editer le fichier : #vi /etc/sysconfig/network-scripts/ IPV6 : /etc/dhcp/[Link]
ifcfg-X Syntaxe du fichier de configuration IPV4
2. Modifier /Ajouter : subnet [Link] netmask [Link] { // spécifier le
BOOTPROTO=static ## Passer en mode static (non réseau
DHCP) range [Link] [Link]; //spécifier l’étendue
IPADDR=[Link] ## Adresse IP de la machine default-lease-time 600; //temps d’utilisation d’adresse IP
NETMASK=[Link] ## Masque sous-reseau max-lease-time 7200; //temps Max d’utilisation d’adresse IP
NETWORK=[Link] ## Adresse reseau option routers [Link]; //Définir la passerelle
ONBOOT=yes ## Monter l'interface au boot option domain-name-servers [Link], [Link]; //
3. Editer le fichier : #vi /etc/sysconfig/network Adresse IP des serveur DNS
4. Ajouter : option domain-name "[Link]"; //spécifier le nom du
NETWORKING=yes ## Activer le reseau domaine
GATEWAY=[Link] ## Adresse ip de votre option ntp-servers [Link]; //Adresse du serveur NTP
passerelle option netbios-name-servers [Link]; // Adresse IP du
5. Editer le fichier : #/etc/[Link] serveur Wins
6. Ajouter l’adresse du serveur DNS : option arp-cache-timeout 20 ; // Délai d'attente en secondes
nameserver [Link] pour les entrées de cache ARP.
7. Redemarrer le service réseau : # systemctl restart option default-ip-ttl 40 ; // durée de vie par défaut que le
network client doit utiliser sur les datagrammes sortants.}
8. Tester : #ifconfig Réservation Adresse IPV4
Fixer adresse IPV6 host PC1 {
1. Editer le fichier : #vi /etc/sysconfig/network-scripts/ option host-name "[Link]";
ifcfg-X hardware ethernet [Link];
2. Modifier /Ajouter : fixed-address [Link];}
BOOTPROTO=static ## Passer en mode static (non Refus d’un hôte
DHCP) host PC1 {
IPV6INIT=yes ##Activer la configuration d'IPv6 sur hardware ethernet [Link];
l'interface deny booting;
IPV6ADDR=2001 :DB8 ::3/64 ##Spécifie une adresse }
IPv6 statique
IPV6_DEFAULTGW=2001 :DB8 ::1 ##Ajoute une
route par défaut via l'interface spécifiée
ONBOOT=yes ## Monter l'interface au boot
3. Redemarrer le service réseau : # systemctl restart
network
4. Tester : #ifconfig
 zone "Adresse réseau inverse. [Link]" IN {
Vérification de la configuration
type master;
#dhcpd
file "[Link]";
Ajouter l’option -6 dans le cas de configuration IPV6
allow-update { none; };
Démarrage du service IPV4
};
# systemctl restart dhcpd
Test Serveur NFS
Client Linux IPV4 :#dhclient Configuration Serveur
Client Linux IPV6 :#dhclient -6 -d NomInterface
Installation
Client Windows : >ipconfig /release / >ipconfig /renew
#yum install nfs-utils
Agent relais dhcp IPV4
Vérification d’installation
1. Copier et éditer le fichier [Link]
# rpm -qa nfs-utils
# cp /lib/systemd/system/[Link] /etc/
Démarrage du service
systemd/system/
# systemctl start nfs-server
# vi /etc/systemd/system/[Link]
Activation au démarrage du service
2. Modifier l'option ExecStart :
ExecStart=/usr/sbin/dhcrelay -d --no-pid # systemctl enable nfs-server
AdessIPDHCP -i NomInterface Redémarrage du service
3. Activer les changements : # systemctl restart nfs-server
# systemctl --system daemon-reload Exporter le partage
# systemctl restart dhcrelay # exportfs -ra
Lister les info du montage
Serveur DNS
#showmount -e <IP_serveur_NFS>
Installation
#yum install -y bind Configuration Client
Vérification d’installation Créer un dossier pour contenir le partage
# rpm -qa bind #mkdir /media/ntfPartgae
Démarrage du service Serveur FTP
#systemctl start [Link] Installation
Activation au démarrage du service #yum install vsftpd
#systemctl enable [Link] Vérification d’installation
Nom et chemin du fichier de configuration # rpm -qa vsftpd
/etc/[Link] Démarrage du service
Configuration globale # systemctl start vsftpd
listen-on port 53 { localhost; }; // Autoriser les requêtes Activation au démarrage du service
récursives que depuis lui-même ou any (tous le # systemctl enable vsftpd
monde) ou Adresse IP Nom et chemin du fichier de configuration
forwarders { [Link]; [Link]; }; //Envoyer /etc/vsftpd/[Link]
les requête vers d’autre serveurs DNS Options de configuration
Configuration d'un serveur DNS primaire (maître) anonymous_enable=NO //Pas de connexions en
Zone directe : mode anonymous listen_port=21 // Spécifie le port
zone "[Link]" IN { d’écoute local_enable=YES // Autoriser les
type master; utilisateurs locaux write_enable=YES //Autoriser le
file "[Link]"; droit d’écriture local_umask=022 //Fixer le masque
allow-update { none; }; //ne pas autoriser la mise à jour local a 022 (les fichiers crées auront des droits en
}; 755) anon_upload_enable=NO //Refuser le upload
Zone inverse IPV4 : pour les anonymous
zone "Adresse réseau [Link]" IN {
type master;
file "[Link]";
allow-update { none; };
};
Zone inverse IPV6 : (mettre un point entre chaque
élément d’adresse IP)
 anon_mkdir_write_enable=NO // Refuser l’ecriture Redémarrage du service
pour les anonymous idle_session_timeout=600 // # systemctl restart sshd
Temps avant déconnexion sur une session inactive Création de la paire de clé
max_clients=50 //Nombre maximum de connexion #ssh-keygen –t rsa –b 2048
simultanée max_per_ip=4 // Nombre maximum de Autoriser votre clef publique
connexion venant de la même IP #ssh-copy-id –i ~/.ssh/id_rsa.pub user@ipmachine
ftpd_banner=Bienvenue sur mon ftp perso //Bannière Test client
de bienvenue chroot_local_user=YES #ssh utilisateur@AdresseIPduServeur (ou nom de
chroot_list_enable=NO domaine)
allow_writeable_chroot=YES //les trois lignes limite Test Graphique
les utilisateurs à leur répertoire Putty, WinSCP
Transfert fichier/ dossier
Options : ftpusers et user_list
$scp Nom fichier Utilisateur@IPServeurCible:/Chemin
# Fichier de users userlist_file=/etc/vsftpd/user_list #
Ajouter l’option -r en cas de transfert de dossier
Chargement de la liste userlist_file userlist_enable=YES
$scp -r -p user@serveur1:chemin/vers/dossier/source
# On refuse les utilisateurs de la liste
user@serveur2:chemin/vers/dossier/destination
userlist_deny=YES
En IPV6 ajouter l’option -6 :$scp -6
Redémarrage du service
Tunnel SSH
# systemctl restart vsftpd
$ssh -L port-local:HOSTNAME:port-distant
Client Commande
login@machine-distante
# ftp Nom Serveur FTP (ou Adresse IP)
Proxy "SOCKS" :
Client graphique
ssh -D port-local login@machine-distante
FileZilla, gFTP, AxyFTP par exemple
Serveur SAMBA
Serveur SSH
Installation
Installation #yum install -y samba*
#yum install openssh-server Vérification d’installation
Vérification d’installation # rpm -qa samba
# rpm -qa openssh-server Démarrage du service
Démarrage du service #systemctl start [Link]
# systemctl start sshd #systemctl start [Link]
Activation au démarrage du service Activation au démarrage du service
# systemctl enable sshd #systemctl enable [Link]
Nom et chemin du fichier de configuration #systemctl enable [Link]
/etc/ssh/sshd_config Nom et chemin du fichier de configuration
Syntaxe du fichier de configuration /etc/samba/[Link]
PermitRootLogin no // Désactiver les connexions SSH en root Structure du fichier de configuration
AllowUsers user1 user2 user3 //Autoriser les utilisateurs ▪ la section [global] contient les paramètres généraux
AllowGroups goupe1 groupe2 //Autoriser les groupes du serveur.
DenyUsers user1 user2 user3 //Refuser les utilisateurs ▪ la section [homes] contient les paramètres pour
DenyGroups goupe1 groupe2 //Refuser les groupes l’accès aux répertoires des utilisateurs.
Banner /etc/banner //Afficher la bannière ▪ la section [printers] contient les paramètres pour
Port numéro_du_port //Modifier le port d’écoute l’ensemble des imprimantes connectées au système
PermitEmptyPasswords no //interdire mot de passe vide ▪ Les autres sections sont considérées comme des
PasswordAuthentication yes //Autoriser l’authentification par déclarations de partage.
mdp Configuration du partage :[Link]
MaxSessions 10 // spécifier le nombre maximal de sessions Ex de partage :
[ntic] //Nom du partage
MaxAuthTries 4 // limiter le nombre de de tentative comment = Exemple de partage //Description
d'authentification path = partage //Chemin du partage
ClientAliveInterval 600 // Envoie un message au client ssh public = no //Refuser connexion sans mot de passe
valid users = user, @ntic // liste d'utilisateurs ou groupe autorisés
après x secondes sans activité writable = yes // Droit d’écriture
PubkeyAuthentication yes // Autoriser authentification par browseable = yes // Répertoire visible
clé create mask = 0765 // droits appliqués en rajoutant un 0 devant.
read only = Yes // Lecture seule pour tous
LogLevel INFO //Activer les logs write list = user1,user2 //droit d’écriture pour la liste