A d m i n i s t r a t i o n l i n u x
RAPPORT SUR LA CONFIGURATION
DES SERVICES DNS, DHCP, IIS ET
MESSAGERIE
Réalisé par : Encadré par :
GOMEZ OGOULA MARCEL RODY Mr DIOP
Résumé
Ce rapport rentre dans le cadre d’un contrôle de connaissances acquises durant le module d’Administration
Linux de l’année académique 2020-2021 pour la classe de Master1 D.I.C en Informatique et Electronique
Industrielle.
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
Sommaire :
INTRODUCTION GENERALE ....................................................................................................................... 3
I. MISE EN PLACE DU SERVICE DNS ..................................................................................................... 4
I.1 PRESENTATION ............................................................................................................................... 4
II. MISE EN PLACE DU SERVICE DHCP ............................................................................................. 10
II.1 PRESENTATION .............................................................................................................................. 10
II.2 FONCTIONNEMENT ...................................................................................................................... 10
III. MISE EN PLACE DU SERVICE WEB (apache2) .............................................................................. 14
III.1 PRESENTATION ............................................................................................................................ 14
III.2 HTTP .................................................................................................................................................. 14
III.3 HTTPS .............................................................................................................................................. 17
IV. MISE EN PLACE DU SERVICE DE MESSAGERIE ........................................................................ 21
IV.1 MARIADB ...................................................................................................................................... 21
IV.2 ROUNDCUBE .................................................................................................................................. 23
CONCLUSION ................................................................................................................................................ 27
2
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
INTRODUCTION GENERALE
Actuellement toutes les entreprises sont équipées d'un réseau local au minimum, et de réseaux de longues
distances pour les plus importantes d'entre elles comme Internet. Leurs parcs informatiques englobent une
dizaine voire une centaine d'équipements, engendrés par des serveurs de base de données et des serveurs de
traitement.
Ces équipements communiquent entre eux à l’aide des identifiants appelés adresses IP (Internet Protocol).
Cette adresse peut être attribuée statiquement ou dynamiquement via un serveur DHCP (Dynamic Host
Configuration Protocol).
Lorsqu’on voudra accéder à un site Web sur un navigateur, nous ne serons pas forcés de mémoriser l’adresse
IP de ce site. Il nous suffira simplement d'entrer un nom de domaine comme par exemple [Link] pour
accéder au site Web sans problèmes.
C’est ainsi que notre rapport portera sur la mise en place des services DNS, DHCP et Web tout en suivant
l’ordre respectif des différents services. Ce rapport consiste à faire la configuration de ces dits services sur
soit le système d’exploitation Ubuntu (issu de la famille de DEBIAN) ou CentOS (issu de la famille de
REDHAT) tous deux étant des distributions de linux. Notre choix sera porté sur CentOS.
CentOS (Community Enterprise Operating System) est une distribution GNU/Linux destinée aux serveurs (et
aux postes de travail). Tous ses paquets, à l'exception du logo, sont des paquets compilés à partir des sources
de la distribution RHEL (Red Hat Enterprise Linux) éditée par la société Red Hat. Elle est donc quasiment
identique à celle-ci et se veut 100 % compatible d'un point de vue binaire.
Utilisée par 20 % des serveurs web Linux, elle est l'une des distributions Linux les plus populaires pour les
serveurs web. En novembre 2013, elle est la troisième distribution la plus utilisée sur les serveurs web ; en
avril 2017, elle était installée sur 20,6 % d’entre eux ; les principales autres distributions
étaient Debian (31,8 %) Ubuntu (35,8 %) et Red Hat (3,3 %).
Le 8 décembre 2020, la communauté annonce la fin de CentOS Linux au profit de CentOS Stream pour la fin
de l'année 2021. Le 11 décembre, le directeur de l’activité de Conseil de Linagora, ajoute sur le réseau
professionnel LinkedIn : Il faut considérer que CentOS ne sera plus une version stable et apte à la production,
mais une version préfigurant la RedHat à venir.
3
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
I. MISE EN PLACE DU SERVICE DNS
I.1 PRESENTATION
Notre présence sur Internet requiert un nom de domaine, le nom de domaine étant tout ce qui vient après www
(World Wide Web), aussi appelé FQDN (Fully Qualified Domain Name) ou nom de domaine qualifié. Dans
[Link] le nom de domaine est tout simplement [Link]. Cela peut être le nom d'une
entreprise, de notre choix ou d'une organisation sur Internet. C'est dans ce sens qu'intervient le service Internet
TCP/IP, DNS (Domain Name Service) ou service de nom de domaine. Le DNS, est un service permettant de
traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses
IP de la machine portant ce nom.
4
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Dans le cas où l’installation des paquets n’a pas été faite nous allons taper la commande :
Mais au préalable vérifions bien que la carte réseau soit configurer sur NAT.
❖ Reconfigurer la carte réseau sur réseau interne, aller sur avancé : Allow All
5
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Configurer une interface réseau avec une adresse IP statique à l'aide des fichiers ifcfg situés dans le
répertoire /etc/sysconfig/network-scripts/
❖ Configurer cette partie d’interface réseau après installation des paquets
❖ Editer le fichier hostname pour intégrer le nom du serveur.
❖ Editer le fichier des hôtes sous CentOS. Ajouter le nom du server et l’@IP : voir les barres rouges.
6
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Inscrire l’@IP sur la carte enp0s3.
❖ Cette commande {[Link]} permet de traduire le nom de domaine en @IP et l’@IP en nom de
domaine.
❖ Déclarer avant de créer nos zones (directe et inverse) avec [Link], vim /etc/[Link]
Une fois sur la page faire : {echap : set nu}.
7
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Modifier les lignes 11 et 19 puis déclarer les zones après la ligne 55 et copier le texte de la ligne 52 à
55
❖ Lister le fichier named dans le répertoire var. Puis créer les zones déclarées (directe et inverse), le
format de texte pour la zone directe et inverse se trouve dans [Link] et copier le dans directe
❖ Vim directe pour éditer la zone directe. Respecter le format de texte
8
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Copier directe dans inverse pour faciliter la modification, mettre un pointeur (PTR) sur le dernier
octet de l’@IP du serveur voir la barre rouge.
❖ Donner les droits sur les fichiers direct et inverse avec chmod et s’approprier les droits avec chown -
R.
❖ Redémarrer le DNS avec named sur CentOS, redémarrer aussi la carte réseau avec {network-online.
target}.
❖ Une fois la configuration terminée, vérifier votre DNS avec la commande nslookup + l’alliasse
Mon alliasse ici c’est mail pour [Link]
9
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
II. MISE EN PLACE DU SERVICE DHCP
II.1 PRESENTATION
DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet à un ordinateur qui
se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans intervention particulière) sa
configuration (principalement, sa configuration réseau). Vous n'avez qu'à spécifier à l'ordinateur de se trouver
une adresse IP tout seul par DHCP. Le but principal étant la simplification de l'administration d'un réseau.
Le protocole DHCP sert principalement à distribuer des adresses IP sur un réseau, mais il a été conçu au départ
comme complément au protocole BOOTP (Bootstrap Protocol) qui est utilisé par exemple lorsque l'on installe
une machine à travers un réseau (BOOTP est utilisé en étroite collaboration avec un serveur TFTP sur lequel
le client va trouver les fichiers à charger et à copier sur le disque dur). Un serveur DHCP peut renvoyer des
paramètres BOOTP ou de configuration propre à un hôte donné.
II.2 FONCTIONNEMENT
Il faut dans un premier temps un serveur DHCP qui distribue des adresses IP. Cette machine va servir de base
pour toutes les requêtes DHCP, aussi elle doit avoir une adresse IP fixe. Dans un réseau, on peut donc n'avoir
qu'une seule machine avec adresse IP fixe, le serveur DHCP.
Le mécanisme de base de la communication est BOOTP (avec trame UDP). Quand une machine est démarrée,
elle n'a aucune information sur sa configuration réseau, et surtout, l'utilisateur ne doit rien faire de particulier
pour trouver une adresse IP. Pour faire ça, la technique utilisée est le broadcast : pour trouver et dialoguer
avec un serveur DHCP, la machine va simplement émettre un paquet spécial de broadcast (broadcast sur
[Link] avec d'autres informations comme le type de requête, les ports de connexion...) sur le réseau
10
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
local. Lorsque le serveur DHCP recevra le paquet de broadcast, il renverra un autre paquet de broadcast
(n'oubliez pas que le client n'a pas forcement son adresse IP et que donc il n'est pas joignable directement)
contenant toutes les informations requises pour le client.
❖ Vérifier si notre service DNS est fonctionnel avec {nslookup}.
❖ Installer le service DHCP, pour notre cas le service a déjà été installer.
❖ Nous avons deux manières pour la configuration du service DHCP : celle ou on édite le fichier
[Link] comme si dessous.
11
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ La deuxième manière, qui est la manière la plus fiable et recommander pour les nouveaux copier le
fichier exemplaire {[Link]} dans {[Link]} en faisant : cp /usr/share/doc/dhcp-
server/[Link] /etc/dhcp/[Link]
❖ Le texte du fichier [Link]
❖ Autoriser le service DHCP dans le pare-feu
12
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Voir si notre service est bien activité avec {systemctl status dhcpd}
❖ Redémarrer le service dhcp.
❖ Vérification : voir dans le système d’exploitation win7 ou win10 tout dépend de quel système vous
avez choisi (client). Faite : {windows + R} » [Link] » voir le statut de votre carte réseau avec un clic
droit dessus.
13
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
III. MISE EN PLACE DU SERVICE WEB (APACHE2)
III.1 PRESENTATION
Un serveur http permet à un site web de communiquer avec un navigateur en utilisant le protocole http(s) et
ses extensions. Apache est le serveur http le plus populaire.
➢ http et mod_ssl
http: port 80
https: port 443
Mod_ssl est un module facultatif pour le serveur http apache. Il fournit une cryptographie solide pour le
serveur WEB apache via les protocoles cryptographiques Secure Sockets Layer (SSL) et Transport Layer
Security (TLS).
La Transport Layer Security ou « Sécurité de la couche de transport », et son prédécesseur la Secure Sockets
Layer ou « Couche de sockets sécurisée », sont des protocoles de sécurisation des échanges par réseau
informatique,
III.2 HTTP
❖ Editer tout d’abord le fichier de configuration {[Link]} qui se trouve dans le répertoire etc.
❖ Modifier la ligne 89 : root@nom de domaine et 98 : nom de domaine pleinement qualifié
14
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Modifier la 154 : all et redémarrer le service avec systemctl.
❖ Aller éditer le fichier html (qui apparaitra sur notre page web) se trouvant dans le répertoire var
❖ Ecriver avec du langage html
❖ Vous pouvez ensuite, activer le service httpd {systemctl enable httpd}, redémarrer le service httpd
❖ Avec {systemctl status httpd} vous pouvez voir si votre service httpd est activé ou pas.
15
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Test sur le navigateur : notre page web
16
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
III.3 HTTPS
❖ Paquet à installer {openssl-1.1.1-8.el8.x86_64}
❖ Si le paquet est déjà installer nous allons passer à la création d’un certificat, pour cela il faut générer
la clé en se rendant d’abord sur certs {cd /etc/pki/tls/certs}
❖ Mot de passe
❖ Il faut après générer une paire de clé : {openssl rsa -in......
❖ Générer un CSR (demande de certificat) pour serveurs basés sur OpenSSL
Taper la commande :
❖ Remplir les champs et ne pas mettre de mot de passe en bas pour éviter la demande plus tard
17
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Créer le certificat avec {openssl x509......
❖ Modifier les droits sur le certificat, faire {ls-l}.
❖ Ensuite attribuer le droit avec {chmod 600 [Link]}
❖ Installer la clé (module ssl)
❖ Editer le fichier de configuration [Link]
❖ A la ligne 43 dé commenter en enlevant le dièse (#)
❖ Modifier la ligne 44 : nom de domaine pleinement qualifié
18
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ A la ligne 59 dé commenter pour activer les instructions du protocole SSL
❖ La ligne 85 nous permettra de déclarer notre certificat
❖ A la ligne 93 nous allons déclarer notre clé qui se trouve dans certs et non /private/
❖ Redémarrer le service.
❖ Activer le HTTPS sur le pare-feu
19
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Nous allons passer au test.
❖ Suivre les ronds rouges.
❖ Résultat de notre configuration.
20
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
IV. MISE EN PLACE DU SERVICE DE MESSAGERIE
IV.1 MARIADB
MariaDB est un système de gestion de base de données relationnelle (SGBDR) open source qui constitue une
solution de remplacement compatible avec la technologie très répandue des bases de données MySQL. Ce
système a été créé sous la forme d'un dérivé logiciel (fork) de MySQL par les développeurs ayant joué un rôle
essentiel dans la création de la base d'origine ; ils ont conçu MariaDB en 2009 en réaction à l'acquisition de
MySQL par Oracle Corp.
MariaDB repose sur SQL et prend en charge le traitement de données selon le modèle ACID, c'est-à-dire avec
garantie d'atomicité, de cohérence, d'isolation et de durabilité des transactions. Entre autres fonctionnalités, la
base de données prend en charge les API JSON, la réplication parallèle des données et de nombreux moteurs
de stockage, dont InnoDB, MyRocks, Spider, Aria, TokuDB, Cassandra et MariaDB ColumnStore.
❖ Installer le paquet mariaDB
❖ Editer le fichier : vim /etc/[Link].d/mariadb-server
❖ Ajouter à la fin de ce bloc {character-set-server = utf 8} toute la phrase est collée.
21
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Redémarrer les services, autorisé le pare-feu
❖ Ensuite faire {mysql_secure_installation}
❖ Répondre à toute les question par Y
❖ Aller dans la base de données {MySQL -u root -p}
Exit pour sortir
22
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
IV.2 ROUNDCUBE
Roundcube est un client de messagerie pour le protocole IMAP écrit en PHP et JavaScript, publié sous licence
libre GPL. Il est sur la liste des logiciels recommandés par l’État français pour les administrations. L'interface
utilisateur est disponible en 81 langues.
❖ Installer les paquets
❖ Aller dans html
❖ Ensuite taper le lien ci-dessous pour le téléchargement du roundcube.
❖ Décompresser le paquet.
❖ Voir le paquet dans html.
❖ Ensuite,
23
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Editer le fichier avec vim [Link] tout en étant dans config
❖ gomez : mot de passe, respecter le reste
❖ Nom de domaine
❖ Numéro de port correspondant à votre configuration
❖ Nom de production, vous pouvez mettre test à la place de Gomez
A écrire sur la ligne respective
❖ Attribuer les droits.
❖ Editer cette commande et ajouter [Link] dans le module de [Link]
24
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Se rendre sur le navigateur et taper : [nom de domaine complet] /roundcube/installer
25
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
❖ Nous avons rencontré un souci lors du démarrage du roundcube.
26
Administration Linux
�Marcel GOMEZ D.I.C/ I.E.I /2020-2021
CONCLUSION
Nous vous prions de bien vouloir nous excuser pour la suite manquante de notre travaux pratique. Mais
néanmoins, nous aurons vu la configuration du DNS, DCHP, WEB avec http et https.
En somme, nous avons pu démontrer par ce rapport que les connaissances qui ont été enseignées par Mr DIOP
durant le module Administration Linux pour le compte de l’année 2020- 2021 en D.I.C Informatique et
Electronique Industrielle ont été bien acquises. Nous nous sentons désormais capable de configurer
correctement les services DNS, DHCP et Web. Nous nous concentrons maintenant sur la recherche afin
d’approfondir nos connaissances notamment sur d’autres service de messagerie avec POSTFIX et bien
d’autres bases de données.
27
Administration Linux
