Configuration du Serveur DHCP

1. Configuration du client DHCP :

1. Configuration de l'interface réseau :

o Modifier le fichier de configuration de l'interface réseau
(/etc/sysconfig/network-scripts/ifcfg-ens160) pour activer DHCP :

ONBOOT=yes

BOOTPROTO=dhcp

2. Installation du client DHCP :

o Installer le paquet dhcp-client :

yum -y install dhcp-client

3. Renouvellement de l'adresse IP :
o Libérer l'adresse IP actuelle :

dhclient ens160 -r

o Demander une nouvelle adresse IP :

dhclient ens160

4. Vérification des événements DHCP :

o Afficher les événements DHCP en détail :

dhclient ens160 -v

5. Modification de l'adresse MAC :

o Changer l'adresse MAC de l'interface réseau :

ifconfig ens160 hw ether aa:aa:aa:aa:aa:aa

2. Installation et configuration du serveur DHCP :

1. Installation du serveur DHCP :

o Installer le paquet dhcp-server :

yum -y install dhcp-server

o Ou installer via un fichier RPM :

rpm -ivh dhcp-server-4...

 2. Configuration du fichier dhcpd.conf :

Configuration globale du serveur DHCP

default-lease-time 600; # Durée par défaut d'un bail (en secondes)

max-lease-time 7200; # Durée maximale d'un bail (en secondes)

Définition d'un sous-réseau (subnet)

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.100 192.168.1.200; # Plage d'adresses IP à attribuer

option routers 192.168.1.1; # Passerelle par défaut

option subnet-mask 255.255.255.0; # Masque de sous-réseau

option domain-name-servers 8.8.8.8, 8.8.4.4; # Serveurs DNS

option domain-name "example.local"; # Nom de domaine

option broadcast-address 192.168.1.255; # Adresse de broadcast

Attribution d'une adresse IP fixe (réservation) pour un client spécifique

host client-fixe {

hardware ethernet 00:1A:2B:3C:4D:5E; # Adresse MAC du client

fixed-address 192.168.1.50; # Adresse IP fixe à attribuer

Configuration pour un autre sous-réseau (optionnel)

subnet 192.168.2.0 netmask 255.255.255.0 {

range 192.168.2.100 192.168.2.150;

option routers 192.168.2.1;

option domain-name-servers 8.8.8.8;

 option domain-name "autre-reseau.local";

3. Redémarrage du service DHCP :

o Redémarrer le service DHCP pour appliquer les modifications :

systemctl restart dhcpd.service

4. Consultation des baux DHCP :

o Vérifier les baux DHCP attribués :

cat /var/lib/dhcpd/dhcpd.leases

5. Activation du service au démarrage :

o Activer le service DHCP pour qu'il démarre automatiquement au démarrage du
système :

chkconfig dhcpd on
2. Configuration du Serveur HTTP (Apache)
1. Installation d'Apache :

o Installer le serveur web Apache avec la commande :

yum install httpd

2. Création des répertoires pour les sites web :

o Créer des répertoires pour chaque domaine (idosr.local et formation.local)

dans /var/www/ :

mkdir -p /var/www/idosr.local/public_html

mkdir -p /var/www/formation.local/public_html

3. Création des fichiers HTML pour chaque site :

o Créer un fichier index.html simple pour chaque site dans leurs répertoires
respectifs, contenant un message de bienvenue.

4. Configuration des répertoires pour les hôtes virtuels :

o Créer les répertoires sites-available et sites-enabled dans /etc/httpd/ :

mkdir /etc/httpd/sites-available

mkdir /etc/httpd/sites-enabled

o Modifier le fichier de configuration principal d'Apache (httpd.conf) pour

inclure les fichiers de configuration des hôtes virtuels :
Ajouter la ligne :

IncludeOptional sites-enabled/*.conf

5. Création des fichiers de configuration pour les hôtes virtuels :

o Créer des fichiers de configuration pour chaque domaine

dans /etc/httpd/sites-available/ (idosr.local.conf et formation.local.conf) avec
le contenu suivant :

<VirtualHost *:80>

ServerName www.idosr.local

ServerAlias idosr.local

DocumentRoot /var/www/idosr.local/public_html

</VirtualHost>
et

<VirtualHost *:80>

ServerName www.formation.local

ServerAlias formation.local

DocumentRoot /var/www/formation.local/public_html

</VirtualHost>

6. Activation des hôtes virtuels :

o Créer des liens symboliques dans sites-enabled pour activer les hôtes virtuels :

ln -s /etc/httpd/sites-available/idosr.local.conf /etc/httpd/sites-enabled/idosr.local.conf

ln -s /etc/httpd/sites-available/formation.local.conf /etc/httpd/sites-
enabled/formation.local.conf

7. Configuration du fichier hosts ou DNS :

o Modifier le fichier /etc/hosts pour rediriger les domaines vers l'adresse IP du

serveur (192.168.1.1) :

192.168.1.1 idosr.local

192.168.1.1 formation.local
3 - la configuration et de l'utilisation de NFS
1. Définition de NFS :

 NFS (Network File System) : Protocole standard pour partager des répertoires entre
systèmes Unix/Linux.

 Utilisation : Principalement utilisé dans des réseaux locaux de confiance, car les
données ne sont pas chiffrées et les droits d'accès sont basés sur l'adresse IP du client
(qui peut être usurpée).

 Port utilisé : 2049 (TCP).

2. Configuration du serveur NFS :

1. Désactiver le pare-feu et SELinux :

o Arrêter le pare-feu :

systemctl stop firewalld.service

o Désactiver SELinux en modifiant le fichier /etc/selinux/config :

SELINUX=disabled

2. Créer un répertoire à partager :

o Créer un dossier :

mkdir /partage

o Créer un fichier de test dans ce dossier :

vim /partage/test

o Donner les permissions nécessaires :

chmod -R 777 /partage

3. Configurer le partage NFS :

o Modifier le fichier /etc/exports pour définir les répertoires partagés et les

clients autorisés :

/partage 192.168.1.2(rw)

 Options :

 rw : Lecture et écriture.

 ro : Lecture seule.
  sync : Synchronisation des fichiers entre serveur et client
(option par défaut).

 no_root_squash : Le root du client a les droits de root sur le

répertoire partagé.

 root_squash : Le root du client est mappé à

l'utilisateur nfsnobody (option par défaut).

4. Redémarrer le service NFS :

o Redémarrer le service NFS pour appliquer les modifications :

systemctl restart nfs-server.service

o Utiliser exportfs pour relancer le partage sans interrompre les connexions

existantes :

exportfs -r # Relance tous les partages

exportfs -f # Force le relancement des partages

3. Configuration du client NFS :

1. Créer un répertoire de montage :

o Créer un dossier pour monter le répertoire partagé :

mkdir /home/data

2. Monter le répertoire partagé :

o Monter le répertoire partagé depuis le serveur :

mount -t nfs 192.168.1.1:/partage /home/data

3. Montage permanent :

o Ajouter une entrée dans /etc/fstab pour monter automatiquement au

démarrage :

192.168.1.1:/partage /home/data nfs _netdev 0 0

4. Vérifier les partitions montées :

o Utiliser la commande df -hT pour vérifier les partitions montées et leurs

systèmes de fichiers :

df -hT
4 - la configuration et de l'utilisation de Samba
1. Définition de Samba :

 Samba : Logiciel qui permet d'utiliser le protocole SMB (Session Message Block) sous
Linux pour partager des fichiers et des imprimantes.

 Compatibilité : Fonctionne avec les systèmes Windows, macOS, Linux, BSD et Solaris.

 Avantages :

o Fiabilité et stabilité de Linux.

o Simplicité de mise en œuvre.

o Sécurité.

o Gratuité.

 Ports utilisés :

o TCP : 139 et 445.

o UDP : 137 et 138.

2. Configuration du serveur Samba :

1. Installation de Samba :

o Installer les paquets Samba nécessaires :

rpm -ivh --nodeps samba-4.7.1-6.el7.x86_64.rpm

rpm -ivh --nodeps samba-winbind-4.7.1-6.el7.x86_64.rpm

o Ou utiliser yum pour installer Samba :

yum install samba*

2. Créer un répertoire à partager :

o Créer un dossier et lui donner les permissions nécessaires :

mkdir /partage

chmod 777 /partage

3. Configurer le fichier smb.conf :

o Modifier le fichier de configuration Samba (/etc/samba/smb.conf) pour définir

le partage :
[DATA]

comment = Partage Samba

path = /partage

browseable = yes

read only = no

writable = yes

public = no

hosts allow = 192.168.1.0/24

valid user = smbUser

4. Démarrer le service Samba :

o Redémarrer le service Samba pour appliquer les modifications :

systemctl restart smb

5. Créer un utilisateur Samba :

o Ajouter un utilisateur système et un utilisateur Samba :

useradd smbUser

smbpasswd -a smbUser

6. Désactiver SELinux :

o Modifier le fichier /etc/selinux/config pour désactiver SELinux :

SELINUX=disabled

7. Configurer le pare-feu :

o Désactiver le pare-feu ou autoriser les ports Samba :

systemctl stop firewalld.service

3. Configuration du client Samba :

1. Installation des outils Samba :

o Installer le client Samba et les outils nécessaires :

yum install samba-client cifs-utils

2. Lister les partages disponibles :

 o Utiliser la commande smbclient pour voir les dossiers partagés :

smbclient -L 192.168.1.1

3. Monter un partage Samba :

o Monter le partage Samba en utilisant mount :

mount //192.168.1.1/data /mnt/partage -o username=smbUser,password=123456789

4. Montage permanent :

o Ajouter une entrée dans /etc/fstab pour monter automatiquement au

démarrage :

//192.168.1.1/data /mnt/partage cifs _netdev,username=smbUser,password=123456789 0 0

5. Sécuriser les informations d'identification :

o Créer un fichier pour stocker les informations d'identification :

vi /etc/samba/secure.smb

Contenu :

username=smbUser

password=123456789

o Modifier les permissions du fichier :

chmod 600 /etc/samba/secure.smb

o Mettre à jour /etc/fstab pour utiliser ce fichier :

//192.168.1.1/data /mnt/partage cifs _netdev,credentials=/etc/samba/secure.smb 0 0

6. Vérifier le montage :

o Utiliser df -hT pour vérifier les partitions montées :

df -hT