Linux Servers Administration |SecuriLight 2014

Page 1

Linux Servers Administration Réalisé par :

Med Ridha Kaaniche (INSAT)

Ben Rhouma Houssem(INSAT)

Abid Walid(INSAT)

Hacheni Wael(INSAT)

SAfraou Oussema (TIME)

Wael Ben Mansour (ENAU)

Mohamed Kadi Safraoui (MSB)

Linux Servers Administration |SecuriLight 2014

Page 2

Sommaire

I. Présentation de l'atelier ................................................................................................................. 3

II. Topologie du réseau: ...................................................................................................................... 3

III. Configuration des outils & Test .................................................................................................. 3

1. NTP : ............................................................................................................................................ 3

2. FTP: .............................................................................................................................................. 7

3. TELNET : ....................................................................................................................................... 9

4. SSH:............................................................................................................................................ 10

5. DNS : .......................................................................................................................................... 12

6. DHCP : ........................................................................................................................................ 16

IV. Conclusion ................................................................................................................................. 19

Linux Servers Administration |SecuriLight 2014

Page 3

I. Présentation de l'atelier :

Linux Server Administration est un atelier a pour objectif d' installer et configurer 6 serveurs sur une

machine Ubuntu puis les tester à l’aide d’une machine cliente situé dans le même réseau locale .

II. Topologie du réseau : Notre réseau local se compose de deux machines virtuelles ou l'un de deux joue le rôle d'un

serveur qui offre plusieurs services (NTP,FTP,DHCP,DNS,SSH et TELNET )et l'autre cliente .

III. Configuration des outils & Test :

1. Serveur NTP :

*Définition :

Le Protocole d'Heure Réseau (Network Time Protocol ou NTP) est un protocole qui permet de

synchroniser, via un réseau informatique, l'horloge locale d'ordinateurs sur une référence

d'heure.

Linux Servers Administration |SecuriLight 2014

Page 4

*Configuration Coté Serveur :

Après l'installation de serveur NTP par la commande apt-get install ntp on configure le fichier

/etc/ntp.conf comme suit :

puis on lance la commande /etc/init.d/ntp restart pour redémarrer le serveur NTP :

puis on lance la commande ntpq -p pour vérifier la synchronisation :

Linux Servers Administration |SecuriLight 2014

Page 5

Au fur et à mesure que les secondes s’écoulent, vous verrez la valeur de la colonne reach (masque

des contacts réussis en octal) augmenter.

Une connexion de qualité et stable affiche 377.

Une fois la synchronisation faite des *, + et - apparaissent devant les noms de serveur. Le

serveur précédé d’une astérisque (*) est celui utilisé, ceux précédés d’un moins (-) sont

actuellement éliminés par l’algorithme de choix des serveurs, ceux précédés d’un plus (+)

sont des candidats potentiels à la synchronisation et ceux précédés d’un espace sont soit

inaccessibles, soit trop éloignés.

On constate maintenant que nous sommes synchronisé sur le serveur ntp2.jst.mfeed :

Linux Servers Administration |SecuriLight 2014

Page 6

La synchronisation n’est pas immédiate, elle prend quelques minutes, on peut obtenir des

informations sur la synchronisation avec la commande ntptrace :

* Configuration Coté Client :

Après l'installation de serveur NTP par la commande apt-get install ntp on configure le fichier

/etc/ntp.conf comme suit :

puis on lance la commande /etc/init.d/ntp restart pour redémarrer le serveur NTP :

Linux Servers Administration |SecuriLight 2014

Page 7

puis on lance la commande ntpq -p pour vérifier la synchronisation :

Aussi on peut utiliser la commande ntpdate -d @IP<serveur> :

2. Serveur FTP :

*Définition :

File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de

communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis

un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou

de modifier des fichiers sur cet ordinateur. Ce mécanisme de copie est souvent utilisé pour alimenter

un site web hébergé chez un tiers.

Linux Servers Administration |SecuriLight 2014

Page 8

*FTP coté serveur :

Après l'installation de serveur FTP par la commande apt-get install vsftpd :

On teste alors le serveur en local (sur la machine serveur ):

Linux Servers Administration |SecuriLight 2014

Page 9

*FTP coté client :

On a testé la commande put (transfert de fichier de client vers serveur) :

Il existe aussi la commande get (transfert de fichier de serveur vers client ):

3. Serveur TELNET :

*Définition :

Telnet (Terminal Network ou Télécommunication Network) est un protocole réseau utilisé sur

tout réseau prenant en charge le protocole TCP/IP. Il appartient à la couche application du

modèle OSI et du modèle ARPA. Il est normalisé par l'IETF (RFC 854 et RFC 855). Selon

l'IETF, le but du protocole Telnet est de fournir un moyen de communication très généraliste,

bidirectionnel et orienté octet.

Telnet est aussi une commande permettant de créer une session Telnet sur une machine

distante. Cette commande a d'abord été disponible sur les systèmes Unix, puis elle est apparue

sur la plupart des systèmes d'exploitation.

*Telnet coté Serveur :

Après l'installation de serveur Telnet par la commande apt-get install telnetd :

Linux Servers Administration |SecuriLight 2014

Page 10

*Telnet coté Client :

On a connecté au serveur distant d'@ IP 192.168.80.133 par la commande telnet et on a exécuté la

commande ls sur le serveur .

4. Serveur SSH:

*Définition :

Secure Shell (SSH) est à la fois un programme informatique et un protocole de

communication sécurisé. Le protocole de connexion impose un échange de clés de

chiffrement en début de connexion. Par la suite, tous les segments TCP sont authentifiés et

chiffrés. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.

Linux Servers Administration |SecuriLight 2014

Page 11

Le protocole SSH a été conçu avec l'objectif de remplacer les différents programmes rlogin,

Telnet, rcp, ftp et rsh.

*SSH coté Serveur :

Après l'installation de serveur SSH par la commande apt-get install ssh

*SSH coté Client :

On a connecté au serveur distant d'@ IP 192.168.80.133 par la commande ssh et on a exécuté la

commande ls ,pwd,et nmap sur le serveur .

Linux Servers Administration |SecuriLight 2014

Page 12

5. Serveur DNS :

*Définition :

Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de

traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en

adresses IP de la machine portant ce nom .

on configure le fichier /etc/network/interfaces :

Linux Servers Administration |SecuriLight 2014

Page 13

on configure le fichier /etc/bind/named.conf.local

on configure le fichier /etc/bind/formation.com.zone

Linux Servers Administration |SecuriLight 2014

Page 14

on configure le fichier /etc/bind/zone.rev

on configure le fichier /etc/resolv.conf

Enfin en redémarre le serveur DNS <bind9> et on le teste avec la commande nslookup :

Linux Servers Administration |SecuriLight 2014

Page 15

*Configuration coté client :

On configure le fichier /etc/resolv.conf

on teste alors notre serveur a partir d'un client appartient a notre réseau local en utilisant les

commandes ping et nslookup :

Linux Servers Administration |SecuriLight 2014

Page 16

6. Serveur DHCP :

*Définition :

Dynamics Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la

configuration automatique des paramètres IP d’une station, notamment en lui affectant

automatiquement une adresse IP et un masque de sous-réseau.

*DHCP coté Serveur :

on installe le serveur DHCP par la commande apt-get install isc-dhcp-server

Puis on configure le fichier /etc/default/isc-dhcp-server

Linux Servers Administration |SecuriLight 2014

Page 17

Puis on configure le fichier /etc/dhcp/dhcpd.conf

Enfin on relance le serveur par la commande /etc/init.d/isc-dhcp-server restart

Pour vérifier le fonctionnement de serveur on exécute la commande dhcpd -d

Linux Servers Administration |SecuriLight 2014

Page 18

*DHCP coté Client :

On configure le fichier /etc/network/interfaces comme suit :

Puis on redémarre le service network par la commande service networking restart

et on exécute la commande dhclient eth0 pour obtenir une adresse IP par le serveur DHCP .

=>On constate bien que l'adresse IP a changé après le lancement de la commande dhclient eth0 .

Linux Servers Administration |SecuriLight 2014

Page 19

IV. Conclusion

Cet atelier nous a permis de savoir la fonctionnalité des différents protocoles de réseau de

couche 7 de modèle OSI (couche application) , les configurer, et les tester .Ceci présente une

connaissance nécessaire pour un administrateur réseau pour gérer tous les périphériques et

tous les nœuds de réseau.