RABIH Rajaa

Page |2

Sommaire
Introduction ................................................................................................................................. 2
ction ............................................................................................................................................ 4
ENVIRONNEMENT TECHNIQUE ..................................................................................................... 4
I.Webmin – Interface d’administration web .................................................................................. 5
1.Contexte générale ............................................................................................................................ 5
1. Mettre à jour la liste des paquets ................................................................................................... 5
2. Installer les paquets nécessaires ..................................................................................................... 5
3. Ajouter la clé GPG de Webmin ........................................................................................................ 6
4. Ajouter le dépôt Webmin ................................................................................................................ 6
5. Mettre à jour la liste des paquets (encore) ..................................................................................... 6
6. Installer Webmin ............................................................................................................................. 7
7.Vérification du service ...................................................................................................................... 7
II.Accès sécurisé HTTPS pour Webmin (SSL) ................................................................................... 8
1.Contexte générale ............................................................................................................................ 8
Configuration dans Webmin : ............................................................................................................. 8
III.LDAP – Serveur d’annuaire (OpenLDAP) .................................................................................. 10
1.Contexte générale .......................................................................................................................... 10
1. Installer OpenLDAP et les outils LDAP ........................................................................................... 10
2. Configurer LDAP après installation................................................................................................ 11
3. Vérifier que LDAP fonctionne ........................................................................................................ 13
4. Tester la connexion LDAP .............................................................................................................. 13
Samba – Partage de fichiers entre Windows et Linux ................................................................... 14
1.Contexte générale .......................................................................................................................... 14
1. Installation de Samba .................................................................................................................... 14
2. Configuration du partage Samba .................................................................................................. 15
3. Création du dossier partagé .......................................................................................................... 17
4. Redémarrer Samba pour prendre en compte les changements ................................................... 17
5. Vérifier que le service fonctionne ................................................................................................. 17
BIND9 – Serveur DNS (résolution noms/IP) ................................................................................. 18
1.Contexte générale .......................................................................................................................... 18
1.Installation de BIND9...................................................................................................................... 19
2. Configuration de la zone locale pour le domaine techedu.local................................................... 19
3.Redémarrer le service BIND9 ......................................................................................................... 21
4.Vérifier le fonctionnement de BIND9 ............................................................................................. 21

RABIH Rajaa
 Page |3

5.Vérifier la syntaxe des fichiers BIND .............................................................................................. 22

6.Vérifier le fichier de zone (avant de redémarrer) .......................................................................... 22
Résumé .............................................................................................................................................. 23
ISC DHCP – Serveur d’attribution d’adresses IP ............................................................................ 23
1.Contexte generale .......................................................................................................................... 23
1.Installer le serveur DHCP ................................................................................................................ 24
2.Identifier ton interface réseau ....................................................................................................... 24
3.Configurer le fichier principal DHCP /etc/dhcp/dhcpd.conf .............................................. 24
4.Indiquer quelle interface utiliser pour DHCP ................................................................................. 26
5.Redémarrer le service DHCP .......................................................................................................... 26
6.Vérifier que le service fonctionne bien .......................................................................................... 27
Apache2 – Serveur web HTTP/HTTPS .......................................................................................... 27
1.Contexte generale .......................................................................................................................... 27
1.Installer Apache2 ............................................................................................................................ 28
2.Créer une page web simple ............................................................................................................ 28
3.Accéder au site ............................................................................................................................... 28
4.Activer le chiffrement SSL (HTTPS) ................................................................................................. 29
5.Vérifier qu’Apache fonctionne ....................................................................................................... 30
6.Accéder au site en HTTPS ............................................................................................................... 31
Conclusion ................................................................................................................................. 32

RABIH Rajaa
 Page |4

Introduction
Dans le cadre de la mise en œuvre d'une infrastructure réseau professionnelle, il est essentiel de
maîtriser l'installation, la configuration et la gestion de services réseau essentiels sous Linux.
Ce travail pratique a pour objectif de guider pas à pas l'installation d'un serveur Ubuntu 22.04
LTS, administré à distance via l'interface Webmin, et d’y configurer plusieurs services réseau
critiques tels que LDAP pour la gestion centralisée des utilisateurs, Samba pour le partage de
fichiers, BIND9 pour la résolution DNS, ISC DHCP pour l'attribution d'adresses IP, ainsi
qu'Apache sécurisé par SSL pour l’hébergement web.
Grâce à cette approche, les étudiants se familiariseront avec les concepts fondamentaux du
réseau tout en manipulant concrètement des outils professionnels utilisés dans les entreprises.

Objectifs

▪ Installer et configurer une interface d'administration Web (Webmin) pour gérer un

serveur Ubuntu à distance.

▪ Comprendre l'importance et le fonctionnement des services réseau de base dans une

infrastructure.

▪ Mettre en œuvre un service d'annuaire LDAP pour centraliser la gestion des comptes
utilisateurs.

▪ Configurer un partage de fichiers réseau accessible depuis des postes Windows/Linux

grâce à Samba.

▪ Installer et configurer un serveur DNS local avec BIND9 pour la résolution interne de
noms de domaine.

▪ Mettre en place un serveur DHCP pour l’attribution automatique des adresses IP aux
clients du réseau.

▪ Sécuriser l’accès à l’administration et aux services grâce à SSL/TLS.

▪ S’initier aux bonnes pratiques de sécurisation, d’administration et de supervision de

serveurs Linux.

ENVIRONNEMENT TECHNIQUE

RABIH Rajaa
 Page |5

● Système : Ubuntu Server 22.04 LTS

● Interface Web d’administration : Webmin (équivalent simplifié de cPanel)

● Accès Webmin : https://IP_SERVEUR:10000

I.Webmin – Interface d’administration web

1.Contexte générale

Webmin est une interface web graphique pour l'administration des systèmes Linux. Elle
permet de configurer les services et gérer le système sans passer par la ligne de commande.

➢ Rôle :

Permet de centraliser et simplifier l'administration du serveur.

➢ Utilité pédagogique :

Offrir aux étudiants une interface intuitive pour apprendre à gérer les services Linux.

1. Mettre à jour la liste des paquets

sudo apt update

Cette commande met à jour la base de données locale des paquets disponibles. Cela garantit
que vous installez les dernières versions depuis les dépôts.

2. Installer les paquets nécessaires

sudo apt install -y software-properties-common apt-transport-https wget
curl gnupg2 -y

RABIH Rajaa
 Page |6

• software-properties-common : Permet d’ajouter facilement des dépôts tiers.

• apt-transport-https : Permet à APT de gérer les dépôts en HTTPS.
• wget & curl : Outils pour télécharger des fichiers depuis Internet.
• gnupg2 : Utilisé pour gérer les clés GPG (pour vérifier l’authenticité des dépôts).
• -y : Accepte automatiquement l'installation sans demander confirmation.

3. Ajouter la clé GPG de Webmin

wget -q http://www.webmin.com/jcameron-key.asc -O- | sudo apt-key add –

• Télécharge la clé de signature de Webmin.

• La clé est ajoutée au système via apt-key pour permettre à APT de vérifier
l’authenticité du dépôt Webmin.

4. Ajouter le dépôt Webmin

sudo add-apt-repository "deb http://download.webmin.com/download/repository
sarge contrib"

Ajoute le dépôt officiel de Webmin à vos sources de paquets. C’est de là que Webmin sera
téléchargé.

5. Mettre à jour la liste des paquets (encore)

sudo apt update

RABIH Rajaa
 Page |7

Après avoir ajouté le nouveau dépôt, on actualise à nouveau la base des paquets pour inclure
les paquets de Webmin.

6. Installer Webmin
sudo apt install -y webmin

Installe Webmin depuis le dépôt ajouté. L’option -y accepte automatiquement l’installation.

7.Vérification du service

sudo systemctl status webmin

Une fois installé, Webmin sera accessible via un navigateur web à cette adresse :
https://localhost:10000

RABIH Rajaa
 Page |8

II.Accès sécurisé HTTPS pour Webmin (SSL)

1.Contexte générale

➢ Définition :

Le SSL/TLS (Secure Sockets Layer) est un protocole de sécurité qui chiffre les échanges
entre le client (navigateur) et le serveur.

➢ Rôle :

Protéger la confidentialité des données échangées avec Webmin.

➢ Utilité pédagogique :

Sensibiliser les étudiants à la sécurité des interfaces web d’administration.

Configuration dans Webmin :

● Webmin > Configuration > SSL Encryption

RABIH Rajaa
 Page |9

● Soit générer un certificat auto-signé

● Soit utiliser Let's Encrypt si domaine public

RABIH Rajaa
 P a g e | 10

III.LDAP – Serveur d’annuaire (OpenLDAP)

1.Contexte générale

➢ Définition :

LDAP (Lightweight Directory Access Protocol) est un protocole qui permet de stocker,
organiser et consulter des informations sur les utilisateurs et ressources d’un réseau.

➢ Rôle :

Gérer de façon centralisée les utilisateurs, groupes, services d’authentification dans

l’entreprise.

➢ Utilité pédagogique :

Comprendre la gestion d’identité centralisée, utilisée dans la plupart des infrastructures

professionnelles.

1. Installer OpenLDAP et les outils LDAP

sudo apt install slapd ldap-utils -y

RABIH Rajaa
 P a g e | 11

➢ slapd : C’est le service principal d'OpenLDAP (le serveur).

➢ ldap-utils : Ce sont les outils pour interagir avec le serveur LDAP en ligne de commande
(comme ldapsearch).

➢ -y : Accepte automatiquement l'installation sans demander confirmation.

2. Configurer LDAP après installation

sudo dpkg-reconfigure slapd

➢ Cette commande relance la configuration initiale de slapd.

➢ Tu vas passer par un assistant (menu interactif) pour entrer les informations de base.

➢ Pendant la configuration :

Nom de domaine DNS :

→ Tape : techedu.local

RABIH Rajaa
 P a g e | 12

• Organisation :
→ Tape, par exemple : TechEdu

• Mot de passe administrateur LDAP :

→ Saisis un mot de passe sécurisé pour l'utilisateur admin LDAP.

• Autres questions :
o Ne pas autoriser l’ancienne base de données → Choisis Non.
o Permettre la suppression de la base de données lors de la purge → Comme tu
veux, Non est plus sûr.

RABIH Rajaa
 P a g e | 13

o Définir les options de "Move old database" → Laisse la valeur par défaut.

3. Vérifier que LDAP fonctionne

sudo systemctl status slapd

• Vérifie si le service slapd (serveur LDAP) est actif et en fonctionnement.

• Tu dois voir Active: active (running).

4. Tester la connexion LDAP

ldapsearch -x -LLL -H ldap:/// -b dc=techedu,dc=local

• ldapsearch : outil pour interroger le serveur LDAP.

• -x : Utilise l’authentification simple (pas SASL).
• -LLL : Rend la sortie plus propre sans les commentaires.
• -H ldap:/// : Se connecte à localhost en utilisant le protocole LDAP.
• -b dc=techedu,dc=local : Définit la base de recherche (ici : ton domaine
LDAP "techedu.local").

RABIH Rajaa
 P a g e | 14

Si tout est OK, tu devrais voir des entrées comme :

dn: dc=techedu,dc=local
objectClass: top
objectClass: dcObject
objectClass: organization

Étape Commande Explication rapide

1 sudo apt install slapd ldap-utils -y Installe LDAP serveur et outils
2 sudo dpkg-reconfigure slapd Configure ton domaine LDAP
3 sudo systemctl status slapd Vérifie que LDAP tourne
correctement
4 ldapsearch -x -LLL -H ldap:/// -b Teste la communication avec ton
dc=techedu,dc=local
serveur LDAP

Samba – Partage de fichiers entre Windows et Linux

1.Contexte générale

➢ Définition :

Samba est un service de partage de fichiers compatible avec les protocoles Windows
(SMB/CIFS).

➢ Rôle :

Partager des dossiers entre machines Windows, Linux et macOS via le réseau.

➢ Utilité pédagogique :

Découvrir comment mettre en place un dossier collaboratif réseau.

1. Installation de Samba
sudo apt install samba -y

RABIH Rajaa
 P a g e | 15

➢ samba est le paquet qui permet de partager des dossiers entre Linux et Windows via le
protocole SMB/CIFS.

➢ -y accepte l’installation sans confirmation.

2. Configuration du partage Samba

Édite le fichier de configuration :

sudo nano /etc/samba/smb.conf

Ajoute à la fin du fichier :

[partage]
path = /srv/partage
browseable = yes
read only = no
guest ok = yes

RABIH Rajaa
 P a g e | 16

• [partage] : nom du partage visible depuis Windows/Linux.

• path = /srv/partage : dossier réel à partager.
• browseable = yes : les utilisateurs peuvent le voir dans l’explorateur réseau.
• read only = no : permet l’écriture (ajouter/modifier fichiers).
• guest ok = yes : autorise l’accès sans mot de passe (mode invité).

RABIH Rajaa
 P a g e | 17

3. Création du dossier partagé

sudo mkdir -p /srv/partage

• Crée-le dossier /srv/partage. Le -p permet de créer tous les dossiers nécessaires

même si /srv n’existe pas.

sudo chmod 777 /srv/partage

• Donne tous les droits (lecture, écriture, exécution) à tous les utilisateurs.
• Attention : Ce mode est pratique pour tester, mais pas recommandé en production.

4. Redémarrer Samba pour prendre en compte les changements

sudo systemctl restart smbd

• Redémarre le service smbd (le serveur Samba principal) pour appliquer la nouvelle
configuration.

5. Vérifier que le service fonctionne

sudo systemctl status smbd

RABIH Rajaa
 P a g e | 18

• Affiche l’état du service Samba.

• Tu dois voir quelque chose comme : Active: active (running)

Étape Commande Rôle

1 sudo apt install samba -y Installer Samba
2 Éditer /etc/samba/smb.conf Ajouter le partage
3 sudo mkdir -p /srv/partage Créer le dossier
4 sudo chmod 777 /srv/partage Donner les droits d’accès
5 sudo systemctl restart smbd Redémarrer le service
6 sudo systemctl status smbd Vérifier le fonctionnement

BIND9 – Serveur DNS (résolution noms/IP)

1.Contexte générale

➢ Définition :

Le DNS (Domain Name System) permet de traduire les noms de domaines en adresses IP.

➢ Rôle :

RABIH Rajaa
 P a g e | 19

Éviter l’utilisation d’adresses IP en attribuant des noms compréhensibles aux machines (ex. :
intranet.techedu.local).

➢ Utilité pédagogique :

Comprendre la base de tout réseau : la résolution de noms.

1.Installation de BIND9
sudo apt install bind9 -y

➢ bind9 : il s'agit du paquet du serveur DNS (le plus répandu sur Linux).

➢ -y : cette option permet d'approuver l'installation sans demander de confirmation.

2. Configuration de la zone locale pour le domaine techedu.local

a) Créer le fichier de zone

Créer un fichier de zone pour le domaine, par exemple :

sudo nano /etc/bind/db.techedu.local

RABIH Rajaa
 P a g e | 20

Contenu type du fichier /etc/bind/db.techedu.local :

➢ $TTL : Temps par défaut de vie des enregistrements en secondes.

➢ SOA (Start of Authority) : Informations sur la zone, avec le nom du serveur de noms
(ns.techedu.local.) et l'adresse email de l'administrateur (ici admin.techedu.local.
avec le point à la place du symbole @).

➢ NS : Déclare le serveur de noms pour la zone.

➢ Enregistrement A : Lie un nom d'hôte à une adresse IP (exemple pour ns et srv).

b) Modifier la configuration de BIND pour inclure la zone

Ouvrir le fichier de configuration local de BIND :

sudo nano /etc/bind/named.conf.local

Ajouter la configuration suivante :

zone "techedu.local" {
type master;
file "/etc/bind/db.techedu.local";
};

RABIH Rajaa
 P a g e | 21

➢ zone "techedu.local" : Déclare la zone correspondant à votre domaine.

➢ type master; : Indique que ce serveur est le maître (source autoritaire) pour la zone.

➢ file "/etc/bind/db.techedu.local"; : Spécifie le fichier de zone contenant les

enregistrements DNS pour techedu.local.

3.Redémarrer le service BIND9

sudo systemctl restart bind9

Cette commande redémarre le service BIND9 pour appliquer les modifications apportées aux
fichiers de configuration.

4.Vérifier le fonctionnement de BIND9

a) Vérification du statut du service

sudo systemctl status bind9

RABIH Rajaa
 P a g e | 22

• Affiche l'état actuel du service BIND9.

• Vous devriez voir Active: active (running), indiquant que le service fonctionne
correctement.

5.Vérifier la syntaxe des fichiers BIND

Cette commande vérifie le fichier principal de configuration (/etc/bind/named.conf).

Si rien ne s’affiche → pas d’erreur

6.Vérifier le fichier de zone (avant de redémarrer)

sudo named-checkzone techedu.local /etc/bind/db.techedu.local

Cette commande vérifie si le fichier de zone db.techedu.local est correct.

RABIH Rajaa
 P a g e | 23

Résumé

1. Installation de BIND9 :
o Commande : sudo apt install bind9 -y
o Installe le serveur DNS BIND9.
2. Configuration de la zone DNS :
o Créer un fichier de zone /etc/bind/db.techedu.local avec les
enregistrements adaptés.
o Modifier /etc/bind/named.conf.local pour y ajouter la zone « techedu.local
» et indiquer le fichier de zone.
3. Redémarrer BIND9 :
o Commande : sudo systemctl restart bind9
o Applique la nouvelle configuration.
4. Vérification et test de résolution :
o Statut du service : sudo systemctl status bind9
o Test de résolution : dig @localhost srv.techedu.local

Ce processus permet à votre système de traduire des noms d’hôtes dans le domaine
techedu.local en adresses IP, ce qui est indispensable pour la gestion d’un réseau et la
compréhension de la résolution de noms.

ISC DHCP – Serveur d’attribution d’adresses IP

1.Contexte generale

➢ Définition :

Le DHCP (Dynamic Host Configuration Protocol) permet de distribuer automatiquement

des adresses IP aux clients du réseau.

➢ Rôle :

Automatiser la configuration réseau des clients (IP, DNS, passerelle…).

➢ Utilité pédagogique :

RABIH Rajaa
 P a g e | 24

Apprendre comment les postes clients obtiennent leurs adresses IP.

1.Installer le serveur DHCP

sudo apt install isc-dhcp-server -y

➢ Cela installe le paquet isc-dhcp-server, qui permet de gérer dynamiquement les

adresses IP pour les clients du réseau.

➢ Le -y valide automatiquement l'installation.

2.Identifier ton interface réseau

Tape cette commande pour connaître ton interface réseau :

ip a

3.Configurer le fichier principal DHCP /etc/dhcp/dhcpd.conf

Ouvre le fichier avec nano :

sudo nano /etc/dhcp/dhcpd.conf

Ajoute ceci à la fin du fichier :

subnet 172.20.0.0 netmask 255.255.240.0 {

RABIH Rajaa
 P a g e | 25

range 172.20.5.150 172.20.5.200;

option routers 172.20.5.1;
option domain-name-servers 172.20.5.115;
option domain-name "techedu.local";
}

➢ subnet et netmask : définissent ton réseau IP (adapté à ton /20)

➢ range : plage d’adresses IP à attribuer automatiquement

➢ option routers : la passerelle par défaut pour les clients (peut être 172.20.5.1 ou
l’adresse de ton routeur)

RABIH Rajaa
 P a g e | 26

➢ option domain-name-servers : IP de ton serveur DNS (ta machine avec BIND, ici
172.20.5.115)

➢ option domain-name : nom de domaine interne

4.Indiquer quelle interface utiliser pour DHCP

➢ Ouvre le fichier :

sudo nano /etc/default/isc-dhcp-server

➢ Modifie la ligne suivante :

INTERFACESv4="eth0"

➢ Sauvegarde et quitte (Ctrl + O, Entrée, puis Ctrl + X)

5.Redémarrer le service DHCP

sudo systemctl restart isc-dhcp-server

Applique les modifications de configuration

RABIH Rajaa
 P a g e | 27

6.Vérifier que le service fonctionne bien

sudo systemctl status isc-dhcp-server

• Si tout fonctionne bien, tu verras :

Active: active (running)

Apache2 – Serveur web HTTP/HTTPS

1.Contexte generale

➢ Définition :

Apache2 est un serveur web libre et populaire, utilisé pour héberger des sites ou applications
web.

➢ Rôle :

Fournir un site intranet aux utilisateurs, avec ou sans chiffrement.

➢ Utilité pédagogique :

Découvrir les bases de l’hébergement web sécurisé (HTTPS).

RABIH Rajaa
 P a g e | 28

1.Installer Apache2
sudo apt install apache2 -y

➢ Cette commande installe Apache2, un serveur web open source.

➢ Le -y confirme automatiquement l’installation.

2.Créer une page web simple

echo "Bienvenue sur le site TechEdu" | sudo tee /var/www/html/index.html

Cette commande crée un fichier index.html contenant le message "Bienvenue sur le site
TechEdu" dans le dossier racine web /var/www/html.

3.Accéder au site

Dans ton navigateur, entre :

http://IP_DU_SERVEUR

RABIH Rajaa
 P a g e | 29

4.Activer le chiffrement SSL (HTTPS)

a) Installer OpenSSL et les certificats auto-signés

sudo apt install openssl ssl-cert -y

➢ openssl permet de créer des certificats SSL.

➢ ssl-cert est un paquet qui fournit un certificat auto-signé par défaut.

b) Activer le module SSL dans Apache

sudo a2enmod ssl

Active le module SSL d’Apache, nécessaire pour HTTPS.

c) Activer le site sécurisé par défaut

sudo a2ensite default-ssl.conf

RABIH Rajaa
 P a g e | 30

➢ Active la configuration default-ssl.conf, qui utilise HTTPS avec un certificat auto-

signé.

d) Recharger Apache pour appliquer les changements

sudo systemctl reload apache2

➢ Recharge les fichiers de configuration sans arrêter le service.

5.Vérifier qu’Apache fonctionne

sudo systemctl status apache2

➢ Tu dois voir :

Active: active (running)

RABIH Rajaa
 P a g e | 31

6.Accéder au site en HTTPS

➢ Dans ton navigateur, entre :

https://IP_DU_SERVEUR
Par exemple : https://172.20.5.115

➢ Tu verras un avertissement de sécurité car le certificat est auto-signé. C’est normal pour
un usage interne/test.

Élément Rôle
Apache2 Sert les fichiers web aux navigateurs
index.html Contenu affiché aux visiteurs
SSL (HTTPS) Protège les connexions avec chiffrement
Certificat auto-signé Permet de tester le HTTPS sans acheter de certificat

RABIH Rajaa
 P a g e | 32

Conclusion
La mise en place d’un serveur Linux complet, accompagné d’outils d’administration comme
Webmin et des principaux services réseau, constitue une étape fondamentale pour comprendre
les infrastructures informatiques modernes. À travers cet atelier pratique, les étudiants ont non
seulement acquis des compétences techniques sur l’installation et la configuration de services,
mais ont également développé une vision globale de l’architecture réseau.
Cette expérience leur permettra de mieux appréhender la gestion de serveurs en entreprise,
d’assurer la disponibilité des services réseau, et d'appliquer des notions essentielles en matière
de sécurité, de maintenance et de dépannage dans un environnement professionnel.

RABIH Rajaa