Configuration d'un un serveur en environnement librenareth.hean.free.fr/Docs Oliv/DAOUES_config-srv-envir-libre_v1.2.pdf · Installation et configuration de Net-SNMP : ..... 37 AFPA

Configuration d'un un serveur en environnement libre

Auteur : Mohamed DAOUES

Classification : T.P

Numéro de Version : 1.2

Date de la création : 09.06.2011

AFPA –TSGERI 2011 |Elaboré par Mohamed DAOUES 2

2 Connecter au réseau et configurer un serveur en environnement libre

Suivi des Versions

Version : Date : Nature des modifications : Ecrit par : Relu par : Validé par :

1.0 09/06/2011 Création du document MD

1.1 16/06/2011 Ajout de chapitres MD

1.2 10/08/2011 Mise à jour au niveau de la mise en forme

MD



Sommaire Sommaire........................................................................................................................................................... 3

I. Préambule : ............................................................................................................................................... 5

II. Prise en main de la console ....................................................................................................................... 5

1. Débuter en console : ............................................................................................................................. 5

1.1 Notions de base : ............................................................................................................................... 5

1.2 Passer d’une console à une autre : .................................................................................................... 5

2. Les commandes linux :........................................................................................................................... 6

2.1 Quelques commandes simples .......................................................................................................... 6

2.1.1 Consulter le manuel ....................................................................................................................... 6

2.1.2 Identifier les utilisateurs du système............................................................................................. 6

2.1.3 Changer de mot de passe .............................................................................................................. 6

2.1.4 Afficher une chaine de caractères ................................................................................................. 6

2.2 Commandes de manipulation des répertoires .................................................................................. 6

2.2.1 Visualiser le contenu d'un répertoire ............................................................................................ 6

2.2.2 Changer de répertoire ................................................................................................................... 7

2.2.3 Créer et détruire un répertoire ..................................................................................................... 7

2.3 Commandes de manipulation des fichiers : ...................................................................................... 7

2.3.1 Visualiser le contenu d'un fichier .................................................................................................. 7

2.3.2 Chercher une chaine de caractères dans un fichier ...................................................................... 7

2.3.3 Faire une copie d'un fichier ........................................................................................................... 7

2.3.4 Déplacer ou changer le nom d'un fichier ...................................................................................... 8

2.3.5 Identifier le type d'un fichier ......................................................................................................... 8

2.3.6 Créer un lien sur un fichier ............................................................................................................ 8

2.3.7 Détruire un fichier ......................................................................................................................... 8

2.3.8 Rechercher un fichier .................................................................................................................... 8

2.3.9 Permission sur les fichiers ............................................................................................................. 8

3. Le système de gestion des paquets Debian :......................................................................................... 9

3.1 Qu’est-ce un paquet : ........................................................................................................................ 9

3.2 Définition des sources des paquets : ................................................................................................. 9

3.3 Utilisation :....................................................................................................................................... 10

III. Installation d’Openssh : ....................................................................................................................... 12

1. Configuration réseau du serveur Debian : ........................................................................................... 12

2. Installation et configuration d’Openssh-server : ................................................................................. 13

2.1 Installation d’Openssh-server : ........................................................................................................ 13

2.2 Configuration d’Openssh-server : .................................................................................................... 13



2.3 Connexion avec un client Openssh sur Windows : .......................................................................... 13

IV. Installation du serveur de partage Samba : ......................................................................................... 14

1. Qu’est-ce que SAMBA ? ....................................................................................................................... 14

2. Installation et configuration du serveur samba : ................................................................................ 14

2.1 Installation samba : ......................................................................................................................... 14

2.2 Configuration du serveur samba : ................................................................................................... 14

3. Vérification et test ............................................................................................................................... 15

4. Généralités : Les principaux paramètres sur samba ........................................................................... 17

V. Installation d’un serveur web THTTPD .................................................................................................... 18

1. Qu’est-ce que Thttpd ? ........................................................................................................................ 18

2. Installation et configuration du serveur Thttpd : ................................................................................ 18

VI. Installation du service bind9 : .............................................................................................................. 20

1. Qu’est-ce que Bind ?............................................................................................................................ 20

2. Fonctionnement du Bind9 : ................................................................................................................. 20

3. Installation et configuration du service Bind9 : ................................................................................... 20

4. Vérification et test : ............................................................................................................................. 23

VII. Installation et configuration d’un serveur ftp : VsFTPD ...................................................................... 25

1. Qu’est-ce que VsFTPD ? ....................................................................................................................... 25

2. Installation et configuration du VsFTPD: ............................................................................................. 25

3. Installation et configuration d’OpenssL : ............................................................................................. 30

VIII. Installation d’un serveur DHCP : .......................................................................................................... 33

1. Qu’est-ce que c’est DHCP ? ................................................................................................................. 33

2. Fonctionnement du DHCP : ................................................................................................................. 33

3. Installation et configuration du DHCP : ............................................................................................... 34

IX. Installation et configuration SNMP : ................................................................................................... 36

1. Qu’est-ce que SNMP ? ......................................................................................................................... 36

2. Architecture SNMP : ............................................................................................................................ 36

2.1 Le Manager SNMP ........................................................................................................................... 36

2.2 l’Agent SNMP ................................................................................................................................... 36

3. Fonctionnent de SNMP ........................................................................................................................ 37

4. Installation et configuration de Net-SNMP : ....................................................................................... 37



Attention !!!

L’utilisation du compte root est réservée à la modification de la configuration du système, à l’installation de paquets et aux rares tâches qui nécessitent les droits de root. En effet, l’utilisation du compte root est dangereuse : une fausse manipulation peut détruire le système, ce qui est impossible en tant que tsgeri !

I. Préambule : Cette séance de T.P, nous permettra de paramétrer un serveur en environnement libre et le connecter

au réseau.

Connaître les différents types de serveur (de fichiers, d'impressions, de sécurité, d'applications, de messagerie, etc.)

Configurer et paramétrer un serveur, ainsi qu'en valider le bon fonctionnement

À l'issue de cette séance on doit être capable de :

- Configurer et contrôler le paramétrage d'un serveur au niveau logique. - Valider le bon fonctionnement du serveur d’une façon générale. - Administrer le serveur :

La console gestion des systèmes de fichiers gestion de l'espace disque Le Shell et ses commandes Les droits sur les fichiers Monter des partitions La gestion des utilisateurs

II. Prise en main de la console

1. Débuter en console :

1.1 Notions de base :

Une fois que l’installation est terminée, on arrive à l’invite de connexion suivante :

Pour se connecter, on a le choix entre :

- Se connecter en tant qu’utilisateur « root » avec le mot de passe « tsgeri ».

Quand on est connecté en tant que root, on a tous les droits sur le système.

- Se connecter en tant qu’utilisateur simple « tsgeri » avec le mot de passe « tsgeri ».

Quand on est connecté en tant que tsgeri, on a que des droits limités sur le système.

1.2 Passer d’une console à une autre :

Au démarrage, on arrive sur la première console, appelée tty1 (teletypewriter). On peut passer à la deuxième console (appelée tty2) avec la combinaison de touches Alt-F2. Pour revenir à la première console, il faut utiliser la combinaison de touches Alt-F1. On peut aussi utiliser Alt-Flèche gauche et Alt-Flèche droite (ou les touches fenêtre) pour passer d’une console voisine à l’autre. Par défaut, il y a 6 consoles.



2. Les commandes linux :

2.1 Quelques commandes simples

2.1.1 Consulter le manuel

man [n] commande : Visualisation à l'écran des informations concernant la commande spécifiée. L'affichage est réalisé par un more. Le manuel est divisé en huit sections.

On peut spécifier la section dans laquelle on veut effectuer la recherche (grâce au paramètre n).

2.1.2 Identifier les utilisateurs du système

who

Fournit des informations sur l'ensemble des utilisateurs qui sont actuellement connectés sur la station.

who am i

Renvoie uniquement les informations relatives à l'utilisateur courant.

whoami

Renvoie l'identificateur de l'utilisateur courant.

id

Renvoie l'UID (user identifier), le GID (Groupe identifier) de l'utilisateur courant.

Il ne faut pas confondre who am i (cas particulier de la commande who) et whoami. Le premier donne des informations sur l'utilisateur connecté et le second l'identificateur de l'utilisateur courant.

2.1.3 Changer de mot de passe

passwd Permet de définir et de contrôler son mot de passe. A l'appel de cette commande, on doit saisir

l'ancien mot de passe, puis saisir deux fois le nouveau mot de passe.

2.1.4 Afficher une chaine de caractères

echo chaine

Affiche la chaine passée en paramètre. (On peut aussi afficher des variables: echo $PATH, pour visualiser la variable PATH)

banner chaine

Affiche la chaine passée en paramètre avec des grosses lettres

2.2 Commandes de manipulation des répertoires

2.2.1 Visualiser le contenu d'un répertoire

ls [-FaRl]

Liste le contenu d'un répertoire quelques options :

-F : Positionne à la fin des noms un / pour les répertoires et un * pour les fichiers exécutables

-a : Affiche tous les fichiers, y compris les fichiers cachés (ceux qui commencent par . )

-R : Affichage récursif

-l : Description complète du contenu d'un répertoire (une ligne par fichier). Le premier caractère de la ligne indique le type du fichier :

-d : Evite de lister le contenu d'un répertoire : si rep est un repertoire, ls -l rep listera le contenu du répertoire rep, alors que ls -ld rep listera la description du répertoire



2.2.2 Changer de répertoire

cd chemin

Change le répertoire courant pour celui spécifié par le chemin.

cd

Change le répertoire courant pour le home directory.

cd -

Change le répertoire courant pour le répertoire précédent

pwd

(print working directory) affiche le chemin du répertoire courant

2.2.3 Créer et détruire un répertoire

mkdir répertoire

Création d'un répertoire

rmdir répertoire

Supprime un répertoire vide (pour supprimer un répertoire non vide, il faut utiliser la commande rm.

2.3 Commandes de manipulation des fichiers :

2.3.1 Visualiser le contenu d'un fichier

cat fich1 fich2

Concatène et affiche (sur la sortie standard) le contenu des fichiers

paste fich1 fich 2

Concatène horizontalement les fichiers fich1 et fich2 et affiche (sur la sortie standard) le résultat.

more fichier

visualise le contenu du ou des fichiers par page. Pour un fichier contenant plus d'une page :

q ou Q : pour terminer la visualisation

RETURN : pour visualiser une ligne supplémentaire

ESPACE : pour visualiser la page suivante

h : pour obtenir de l'aide

2.3.2 Chercher une chaine de caractères dans un fichier

grep [-iv] expression fichiers sans option : recherche dans les fichiers les lignes contenant l'expression -i : pour ne pas tenir compte des majuscules/minuscules -v : pour afficher les lignes ne contenant pas l'expression spécifiée.

2.3.3 Faire une copie d'un fichier

cp source destination

Copie le fichier source dans le fichier destination. Si le fichier destination n'existe pas, il est créé. Sinon son contenu est écrasé sans avertissement. Si la destination est un répertoire, alors la source peut être une liste de fichiers.



2.3.4 Déplacer ou changer le nom d'un fichier

mv source destination Renomme ou déplace le fichier source en destination. Si la destination est un répertoire, alors la source peut être une liste de fichiers.

2.3.5 Identifier le type d'un fichier

file fichiers

Détermine le type du ou des fichiers spécifiés. (Attention, le résultat est parfois erroné)

2.3.6 Créer un lien sur un fichier

ln [-s] source destination

Créer un lien sur un fichier ou un répertoire. Un lien est un moyen d'accéder à un même fichier ou un répertoire sous plusieurs noms ou à partir de plusieurs répertoires.

Attention un lien n'est pas une copie: si on modifie le fichier alors tous les liens sur ce fichier seront modifiés. Il existe deux sortes de liens: le lien physique et le lien symbolique (avec l'option -s). Le lien physique ne peut adresser que des fichiers, alors que le lien symbolique peut aussi lier des répertoires.

2.3.7 Détruire un fichier

rm [-irf] fichiers Efface les fichiers (attention, on ne peut pas récupérer un fichier qui a été effacé) -i : interactif, demande une confirmation sur chaque fichier -f : force la suppression du fichier -r : récursivité. Permet d'effacer un répertoire et son contenu

2.3.8 Rechercher un fichier

find rep -name nom -print Recherche le(s) fichier(s) caractérisé par name (vous pouvez utiliser une expression régulière), à partir du répertoire « rep » et affiche le résultat. On peut décrire le fichier à rechercher par une expression régulière, ou indiquer le type de fichiers à chercher ou encore le propriétaire.

2.3.9 Permission sur les fichiers

Pour chaque fichier, il y a trois classes d'utilisateurs Utilisateur : le propriétaire du fichier Groupe : le groupe auquel appartient le fichier Autre : tous les autres Les permissions accordées à ces trois classes sont : r : lecture w : écriture x : exécution (pour un fichier, peut être exécuté, pour un répertoire, peut devenir répertoire courant) chmod mode fichiers Change les permissions du ou des fichiers/répertoires. Exemple mode désiré : rwxr-xr-- User group other rwx r-x r-- 111 101 100 en binaire 7 5 4 d'où la commande chmod 754 fichier



chown propriétaire fichiers

Change le propriétaire du fichier. Le nouveau propriétaire doit être connu du système.

chgrp groupe fichiers

Change le groupe du fichier. Le nouveau groupe doit être connu du système.

3. Le système de gestion des paquets Debian :

3.1 Qu’est-ce un paquet :

Un paquet est un logiciel ou une partie d’un logiciel, qui a été préparé dans un format spécial, afin de faciliter sa recherche, la consultation d’informations à son sujet, ainsi que son installation et sa désinstallation.

Ce paquet prend la forme suivante : nom-du-logiciel_numéro-de-version_nom-de-l’architecture.deb (par exemple le fichier apache_1.3.24_i386.deb contient la version 1.3.24 du programme Apache pour processeurs Intel)

Il existe trois programmes qui s’occupent de la gestion des paquets sous Debian : dpkg, aptitude, et dselect.

3.2 Définition des sources des paquets :

Les sources des paquets sont définies dans le fichier de configuration /etc/apt/sources.list

N.B : Tout au long des installations qui vont suivre, on utilisera la commande aptitude car elle

permet la gestion intelligente des paquets : sources, versions, dépendances et conflits, car la commande Dpkg, ne gère pas les dépendances entre les paquets.



3.3 Utilisation :

Les commandes à savoir sont les suivantes :

#aptitude update : Met à jour la liste des paquets disponibles.

#aptitude safe-upgrade : Met à jour tous les paquets déjà installés à la dernière version disponibles dans les sources.

Ici, il nous demande si nous voulions continuer l’installation des mises à jour des paquets. On met « Y » pour yes et voilà la suite de l’installation.

# aptitude install paquet1 paquet2 : cette commande installera les paquets 1 et 2 ainsi que tous les paquets dont ils dépendent.



# aptitude clean : cette commande Effacera du disque dur les paquets téléchargés pour être installés.

- Pour plus d’informations sur les options de cette commande, on peut utiliser le manuel :

#man aptitude

- Pour pouvoir rechercher un paquet on peut utiliser la commande suivante :

#apt-cache search liste_de_mots_clés



III. Installation d’Openssh :

Openssh est un ensemble d’outils informatiques utilisés pour pouvoir accéder à des machines distantes sur le réseau de manière sécurisée. Il chiffre tout le trafic de façon à déjouer les écoutes réseau, les prises de contrôle de connexion, et aux attaques au niveau du réseau. De plus c’est une version libre du protocole SSH.

Pour le besoin de notre T.P, on installera ici la version serveur, qui nous permettra de se connecter sur notre serveur à l’aide du client qui lui à son tour sera installer sur une machine Windows.

1. Configuration réseau du serveur Debian :

La configuration réseau sur Debian se trouve dans le répertoire /etc/network/interfaces. En effet, le fichier interfaces est un fichier texte qu’on peut l’éditer via « Vi » ou bien « Vim »

Il se présente ainsi :

Pour attribuer une adresse statique à notre serveur Debian, il faut mettre le iface eth0 inet dhcp en commentaire avec le signe #, et rajouter une ligne iface eth0 inet static suivi dans l’ordre par les lignes :

Address, netmask, network, broadcast, gateway, dns-nameservers, dns-search.

Une fois tous ses réglages sont faits, on quitte l’éditeur après avoir enregistrer les modifications. Et on relance l’interface réseau par le biais de la commande suivante :

#/etc/init.d/networking restart

Ou bien par le biais de celle-ci :

#ifdown eth0

#ifup eth0

Et pour vérifier si nos paramètres sont bien pris en comptes, on peut exécuter la commande suivante en tant que « root » : #ifconfig ou bien #ifconfig -a



2. Installation et configuration d’Openssh-server :

2.1 Installation d’Openssh-server :

Pour pouvoir installer le paquet qui contient les fichiers d’installation d’Openssh, on utilise l’une des deux commandes qui suivent :

#apt-get install Openssh-server

Ou bien

#aptitude install Openssh-server

2.2 Configuration d’Openssh-server :

Le fichier de configuration d’Openssh-server se trouve dans le répertoire /etc/ssh. Il faut modifier le fichier sshd_config pour pouvoir se connecter à notre serveur.

La ligne à modifier est : PermitRootlogin mettre « no » à la place de « yes ».

Afin que les modifications soient prises en compte, il faut redémarrer le service via la commande suivante : #etc/init.d/ssh restart

Et pour vérifier si le service écoute ou non, on utilise la commande suivante : #netstat –anpe

2.3 Connexion avec un client Openssh sur Windows :

Pour l’installation, du client ssh sur notre poste de travail Windows,on récupère l’exécutable à partir de cette adresse ftp://172.25.0.5/SSHSecureShellClient-3.2.9.exe. Une fois que l’installation est terminée, on procède à l’ajout d’un profil de connexion dans l’espace réservé.

ftp://172.25.0.5/SSHSecureShellClient-3.2.9.exe



IV. Installation du serveur de partage Samba :

1. Qu’est-ce que SAMBA ?

SAMBA est un ensemble de programmes qui permettent de connecter à un serveur LINUX, des stations fonctionnant sous des systèmes divers : Windows 9x, Windows Nt, OS/2, Mac....Le serveur Linux est en mesure de se conduire comme un serveur de fichiers capables d'offrir les services habituels sur un réseau :

- Partage de fichiers et de répertoires, d'imprimantes - Respect des comptes utilisateurs - Gestion des permissions d'accès - Exécution de scripts de connexion personnalisés

Le protocole sous-jacent qui permet cette communication s'appuie sur NetBios et s'appelle smb=Server Message Block.

2. Installation et configuration du serveur samba :

2.1 Installation samba :

Avant d’installer le serveur samba, il faut créer le répertoire qui sera par la suite notre dossier de partage.

#mkdir/home/tsgeri/partage

Par la suite, il faut attribuer les droits en lecture écriture pour tout utilisateur :

#chmod 777 /home/tsgeri/partage

Ensuite il nous reste qu’à exécuter la commande suivante :

#aptitude install samba

2.2 Configuration du serveur samba :

Le fichier de configuration samba se trouve dans le répertoire #/etc/samba/, c’est un fichier texte nommé smb.conf. Ce fichier est modifiable par l’éditeur de texte « Vi ».

La modification consiste à ajouter les paramètres suivants à la fin du fichier : Modifier workgroup = DOS Modifier server string = %h server Partage

[Partage]

comment = Partage TSGERI

path = /home/partage

guest ok = yes

guest only = yes

writeable = yes

browsable = yes

Toujours dans ce "chier, changez dans la partie « Authentification », à la ligne « security = user », le terme user en share et supprimer le #.

Redémarrer samba avec la commande :

# /etc/init.d/samba restart

Et pour vérifier si tout ça fonctionne ou pas, on essaye de se connecter à partir d’un client Windows :



On ajoute un lecteur réseau ayant l’adresse suivante \\192.268.0.49\partage et on arrive à se connecter à ce lecteur réseau.

3. Vérification et test

#testparm –s

root@DT06-1:/home/tsgeri# testparm -s Load smb config files from /etc/samba/smb.conf rlimit_max: rlimit_max (1024) below minimum Windows limit (16384) Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[partage]" Loaded services file OK. Server role: ROLE_STANDALONE [global] server string = %h server partage security = SHARE obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n

*password\supdated\ssuccessfully* . unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d [homes] comment = Home Directories valid users = %S create mask = 0700 directory mask = 0700 browseable = No [printers] comment = All Printers path = /var/spool/samba create mask = 0700 printable = Yes browseable = No guest ok = Yes



#netstat –an : Vérifier si les ports sont en écoute : 137+138

#smbpasswd -a "user": cette commande nous permet d’ajouter un mot de passe « user »

#ps -ef |grep mbd

#ps -ef |grep winbind

udp 0 0 192.168.0.255:137 0.0.0.0:*

udp 0 0 192.168.0.50:137 0.0.0.0:*

udp 87672 0 192.168.0.255:137 0.0.0.0:*

udp 0 0 0.0.0.0:137 0.0.0.0:*

udp 0 0 192.168.0.255:138 0.0.0.0:*

udp 0 0 192.168.0.50:138 0.0.0.0:*

udp 13536 0 192.168.0.255:138 0.0.0.0:*

root@DT06-1:/home/tsgeri# smbpasswd -a New SMB password: Retype new SMB password: Added user root.

root@DT06-1:/home/tsgeri# ps -ef |grep mbd root 2893 1 0 03:08 ? 00:00:00 /usr/sbin/nmbd -D root 2897 1 0 03:08 ? 00:00:00 /usr/sbin/smbd -D root 2903 2897 0 03:08 ? 00:00:00 /usr/sbin/smbd -D root 2970 2897 0 03:35 ? 00:00:00 /usr/sbin/smbd -D root 3052 3050 0 03:54 pts/1 00:00:00 grep mbd

root@DT06-1:/home/tsgeri# ps -ef |grep winbind root 3054 3050 0 03:56 pts/1 00:00:00 grep winbind

[print$] comment = Printer Drivers path = /var/lib/samba/printers [partage] comment = dossier de partage path = /home/partage read only = No guest only = Yes



4. Généralités : Les principaux paramètres sur samba

Paramètre Valeur par défaut Description

path = chemin du répertoire à partager

comment = texte visible dans le voisinage réseau client

guest ok = yes|no (ancien nom : public)

no partage en accès libre sans authentification

valid users = tous liste des users autorisés à se connecter à la ressource

printable = true|false false partage d'un service d'impression et non de rép.

writeable = yes|no no permet ou non l'écriture sur le rép., contraire de read only

write list = tous les utilisateurs liste des users autorisés à écrire

browseable = yes visibilité du partage par tous, même les users non autorisés

create mode | mask = 0744 droits maxi accordés à un fichier créé dans la ressource ces droits seront en intersection (and) avec les droits Linux (umask)

directory mode | mask=

0755 droits maxi accordés à un répertoire créé dans la ressource ces droits seront en intersection (and) avec les droits Linux (umask)

force directory mode = 000 droits imposés lors de la création du rép. composé par un opérateur OR avec les droits usuels

force group = Impose un groupe propriétaire d'un fichier lors de sa création dans le partage

hide dot files = yes cache les fichiers cachés au sens Linux, commençant par un point

hosts allow hosts deny =

toutes les stations aucune

ressource réservée| interdite à la liste des stations (adresses IP)

max connections = 0 nb de connexions à la ressource illimitée, sinon maxi



V. Installation d’un serveur web THTTPD

1. Qu’est-ce que Thttpd ?

Le serveur HTTP thttpd est un serveur web rapide, petit et sécurisé. Il gère les scripts CGI (Common Gateway Interface, traduit interface de passerelle commune), une autorégulation basée sur le trafic des URL et une authentification simple. Il utilise peu de mémoire car il ne crée de processus fils que pour l'exécution de scripts CGI. Il est conçu pour être aussi rapide que des serveurs web plus complets et a un comportement très stable à charge élevée.

2. Installation et configuration du serveur Thttpd :

Pour lancer l’installation sur notre station de travail, il suffit juste d’exécuter la commande suivante :

#aptitude install thttpd

Le fichier de configuration du serveur Thttpd se trouve dans le répertoire /etc/thttpd et il se nomme thttpd.conf. Et pour faire fonctionner le service et qu’on puisse le vérifier sur un navigateur, il faut modifier le fichier thttpd au niveau du répertoire /etc/default/ via le « Vi ». En effet, il faut juste changer la valeur d’ENABLED = Yes à la place de No.

Une fois la modification est prise en compte, il faut redémarrer le service thttpd en utilisant la commande suivante : #/etc/init.d/thttpd restart. Et pour vérifier que tout fonctionne, on peut effectuer le test au niveau du navigateur en tapant l’adresse du serveur Debian et on obtient le résultat suivant :



Vérification de l’écoute : #netstat –anpe

Vérification du processus : #ps –ef | grep http



VI. Installation du service bind9 :

1. Qu’est-ce que Bind ?

BIND (Berkeley Internet Name Daemon) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type UNIX et est devenu de facto un standard

Le service DNS (Domain Name Service) est un service TCP/IP permettant la correspondance entre un nom de domaine qualifié (FQDN : Fully Qualified Domain Name) et une adresse IP, par exemple www.google.fr. = 105.148.85.209. Ainsi, grâce au DNS, il n'est pas nécessaire de se souvenir des adresses IP.

Un serveur qui héberge le service DNS est appelé "serveur de noms".

2. Fonctionnement du Bind9 :

L’arborescence d’un domaine se présente sous une forme simple. Elle contient trois conteneurs, Les deux premiers conteneurs listent les zones de recherches alors que le troisième liste les évènements relatifs au service DNS. Une zone de recherche directe contient des mappages nom d'hôte / adresse IP alors qu'une zone de recherche inversée contient des mappages adresse IP / nom d'hôte. Ainsi, une zone de recherche directe permet de trouver l'adresse IP correspondant à un nom d'hôte alors qu'une zone de recherche inversée permet de trouver un nom d'hôte à partir d'une adresse IP.

Dans le cas d'une recherche directe, le serveur DNS commence par analyser le suffixe DNS pour trouver la zone dans laquelle est situé le nom d'hôte, puis recherche ensuite le mappage à l'intérieur de cette zone.

Dans le cas d'une recherche indirecte, le serveur DNS ne connaît que l'adresse IP de l'hôte. Il ne peut donc pas utiliser la hiérarchie de l'espace de noms pour retrouver le nom d'hôte. En effet si le serveur devait interroger toutes les zones DNS pour trouver le nom d'hôte, la recherche indirecte prendrait trop de temps et de ressources pour être réellement efficace.

A titre d’exemple, un domaine contenant tous les mappages adresse IP / nom d'hôte d’un réseau privé dont la page des adresses IP va de 192.168.0.1 à 192.168.255.254, se nomme 168.192.in-addr.arpa. Autrement, lorsqu’un serveur DNS recherche le nom d'hôte correspondant à l'adresse IP 172.16.16.1, il s'adressera à la zone nommée 16.172.in-addr.arpa.

Le port 53 est utilisé pour les connexions TCP/IP du service DNS.

3. Installation et configuration du service Bind9 :

Pour installer le service Bind9 sur notre hôte, il suffit juste d’exécuter la commande suivante :

#aptitude install bind9

Une fois installé le bind9 est opérationnel, mais il faut effectuer quelques réglages au niveau des fichiers de configuration qui se trouve dans le répertoire /etc/bind

La configuration principale de Bind9 est effectuée dans les fichiers suivant :

/etc/bind/named.conf

/etc/bind/named.conf.options

/etc/bind/named.conf.local

Avant de débuter à modifier ces fichiers, il faut modifier le fichier "/etc/resolv.conf" afin que toutes les requêtes passe par Bind. Ce fichier doit donc contenir :

Nameserver 127.0.0.1



Par la suite, on édite le fichier named.conf.local, pour ajouter les liens qui correspondent au domaine dans lequel où nous nous trouvons.

Ici, on a ajouté trois types d’informations :

Zone : il s’agit du nom de la zone, il doit être identique à celui du domaine concerné. Ce nom de zone doit être situé entre deux guillemets précédé par le mot clé zone.

Type master : Cette ligne indique que le serveur est le serveur principal de ce domaine

File : Cette ligne donne le chemin du fichier qui contiendra la correspondance entre les noms et les adresses IP pour ce domaine.

Création du fichier Zone de recherche :

Par la suite on crée un fichier de zone dans le répertoire /etc/bind. Ce fichier va nous servir pour l’ajout des enregistrements DNS à la suite de la zone. Pour ce faire on va prendre le fichier db.local comme fichier modèle et on va le renommer db.DT06-1.info-msj.net.

#cp /etc/bind/db.local /etc/bind/db.DT06-1.info-msj.net



Une fois créé, il faut Changer « localhost » par le FQDN de notre serveur, en laissant le point "." supplémentaire à la fin.

Changer « 127.0.0.1 » par l'adresse IP du serveur de nom et root.localhost par une adresse mail valide, mais avec un point "." à la place de l'arobase "@". Laisser également le point à la fin.

Création du fichier Zone de recherche inversée :

Maintenant que notre fichier de zone est configuré et que les adresses IP sont résolues, une zone de recherche inversée est requise. Une zone de recherche inversée permet au DNS de convertir une adresse en nom.

Il faut qu’on crée le fichier db.172 depuis le fichier un fichier existant et pour ce faire on a choisi le fichier db.127 comme fichier modèle.

#cp /etc/bind/db.127 /etc/bind/db.172

Editer le fichier /etc/db.172 et changer comme nous l'avons fait précédemment le nom de domaine et l'adresse mail :



Une fois que tous ses réglages sont finis il est nécessaire de faire un redémarrage du bind :

#/etc/init.d/bind9 restart

4. Vérification et test :

Vérification avec la commande «ps»

#ps -ef | grep bind

Vérification avec la commande « dig »

#dig -x @DT06-1.info-msj.net

#dig 15.102.25.172.in-addr.arpa.

Vérification avec la commande « netstat »



#netstat -anpe | grep 53



VII. Installation et configuration d’un serveur ftp : VsFTPD

1. Qu’est-ce que VsFTPD ?

VsFTPD est un serveur FTP conçu avec la problématique d'une sécurité maximale. Contrairement aux autres serveurs FTP, aucune faille de sécurité n'a jamais été décelée dans VsFTPD.

Il bénéficie de toutes les options habituelles des serveurs FTP classiques et prend en charge l’IPv6 ainsi que SSL. La configuration par défaut de VsFTPD est très restrictive :

- Seul le compte anonyme est autorisé à se connecter au serveur, et en lecture seule. - Les utilisateurs ne peuvent accéder qu'à leur compte.

Fonctions de VSFTPd :

- Configuration accessible - Utilisateurs virtuel - Adresses IP virtuelles - Limitation de la bande passante - IPv6 - Support du chiffrement au travers de SSL intégré

Deux ports sont standardisés pour les connexions FTP : le port 21 pour les commandes et le port 20 pour les données.

2. Installation et configuration du VsFTPD:

Comme toutes les installations précédentes, l'installation est très simple puisque VsFTPD est inclus dans les dépôts officiels des principales distributions. Pour Debian, il nous suffit de taper cette commande :

#aptitude install vsftpd

Et voilà le serveur ftp il tourne !

#netstat –anpe |grep ftp

#ps –ef |grep ftp



#lsof |grep vsftpd

#lsof -i |grep vsftpd

Par défaut, le fichier de configuration de VsFTPD se trouve dans le répertoire /etc et se nomme vsftpd.conf, et pour le configurer on a besoin du fameux éditeur « Vi ».

root@DT06-1:/home/tsgeri# lsof |grep vsftpd

vsftpd 1364 root cwd DIR 8,1 4096 2 /

vsftpd 1364 root rtd DIR 8,1 4096 2 /

vsftpd 1364 root txt REG 8,1 118192 472852 /usr/sbin/vsftpd

vsftpd 1364 root mem REG 8,1 79980 469378 /usr/lib/libz.so.1.2.3.4

vsftpd 1364 root mem REG 8,1 14888 40995 /lib/libattr.so.1.1.0

vsftpd 1364 root mem REG 8,1 38360 50840 /lib/i686/cmov/libcrypt-2.11.2.so

vsftpd 1364 root mem REG 8,1 9736 50850 /lib/i686/cmov/libdl-2.11.2.so

vsftpd 1364 root mem REG 8,1 79676 50857 /lib/i686/cmov/libnsl-2.11.2.so

vsftpd 1364 root mem REG 8,1 1323460 50858 /lib/i686/cmov/libc-2.11.2.so

vsftpd 1364 root mem REG 8,1 1392124 483714 /usr/lib/i686/cmov/libcrypto.so.0.9.8

vsftpd 1364 root mem REG 8,1 302032 483713 /usr/lib/i686/cmov/libssl.so.0.9.8

vsftpd 1364 root mem REG 8,1 13456 42784 /lib/libcap.so.2.19

vsftpd 1364 root mem REG 8,1 43360 41015 /lib/libpam.so.0.82.2

vsftpd 1364 root mem REG 8,1 31360 41390 /lib/libwrap.so.0.7.6

vsftpd 1364 root mem REG 8,1 113964 40985 /lib/ld-2.11.2.so

vsftpd 1364 root 0u CHR 1,3 0t0 545 /dev/null



vsftpd 1364 root 3u IPv4 4734 0t0 TCP *:ftp (LISTEN)

root@DT06-1:/home/tsgeri# lsof -i |grep vsftpd

vsftpd 1364 root 3u IPv4 4734 0t0 TCP *:ftp (LISTEN)



#vi /etc/vsftpd.conf

#Fonctionnement en mode autonome « standalone »

listen=YES

# Autorisation des connexions anonymous/ ici en change le yes par un No

anonymous_enable=NO

# Autorisation de connexion aux utilisateurs locaux : cette ligne il faut enlever le #

#local_enable=YES

# Interdiction d’écriture par les utilisateurs : Cette ligne il faut enlever le # et changer le yes par un NO

#write_enable=NO

# On fixe le masque local à 022 (les fichiers remontés auront des droits en 755), on enlève le #

#local_umask=022

# On interdit l’upload anonyme, donc on enlève le # et on change le YES par un NO

#anon_upload_enable=NO

# Interdiction de la création de répertoires, Idem pour les changements

#anon_mkdir_write_enable=NO

# Les heures d’enregistrement des fichiers seront affichées à l’heure locale

use_localtime=YES

#Ici on demande à ce que les actions des utilisateurs soient loggées

xferlog_enable=YES

# On vérifie que la commande PORT provienne bien du port 20 de la machine cliente

connect_from_port_20=YES

# Les logs seront enregistrés dans le fichier /var/log/vsftpd.log, donc il faut enlever le # #xferlog_file=/var/log/vsftpd.log

# On déclare les valeurs de timeout. On enlève le # de chaque ligne

#idle_session_timeout=600

#data_connection_timeout=120



Une fois le fichier de configuration modifié, le service VsFTPD doit être relancé.

# /etc/init.d/vsftpd restart

Et pour vérifier que tout fonctionne comme on le souhaite il suffit d’utiliser un client ftp tel que FileZilla pour se connecter.

Dans un premier temps, on essaye de se connecter avec l’identifiant anonymous pour vérifier si l’accès a été bloqué ou pas, comme on la souhaité.

Finalement, la connexion avec l’identifiant Anonymous est non autorisé à se connecter. L’objectif est atteint.

Par contre là, on va essayer de se connecter avec les mêmes identifiants de notre serveur, et voilà le résultat : (identifiant : tsgeri mot de passe : tsgeri)

# Par sécurité, on interdit la commande ABOR, on enlève le # et on change le YES par un NO

#async_abor_enable=NO

# Les transferts en ASCII sont souvent source de confusions

#ascii_upload_enable=NO

#ascii_download_enable=NO

# Par sécurité, on change la bannière

ftpd_banner=Bienvenue sur le serveur Debian

# Limitation des utilisateurs à leur propre répertoire

#chroot_local_user=YES

#chroot_list_enable=NO



Vérification au niveau du fichier vsftpd.log

#cat /var/log/vsftpd.log

Par la suite, il nous reste qu’à mettre en place un répertoire commun qu’on appellera PARTAGE, auquel tout utilisateur aura accès. Pour se faire, nous devons créer un utilisateur du système qui, dont le répertoire sera accessible à tous les utilisateurs du FTP. Cet utilisateur s’appellera aussi partage.

En étant utilisateur « root », on tape la commande suivante :

#adduser partage

Le système demande ensuite le mot de passe de l’utilisateur qui sera « partage » puis différents renseignements qui sont à passer.

Une fois que l’utilisateur partage est créé, les fichiers partagés doivent être lisibles par n’importe quel utilisateur en lecture, il faut donc faire :

# chmod -R 755 /home/partage

# chown partage:partage -R /home/partage

Encore une fois on va vérifier si l’accès avec l’utilisateur « partage » fonctionne ou non, on essaye de se connecter avec le client FileZilla :



Encore une fois, tout marche impeccable. Allons vérifier, au niveau des logs :

Dans les connexions FTP, le principal défaut est que les couples nom d'utilisateur / mot de passe transitent en clair sur le réseau. Mais il est possible de mettre une couche supplémentaire, SSL pour chiffrer les échanges d'authentification et/ou de données.

Et voilà la preuve : une capture du trafic réalisé par Wireshark au moment où on se connecte à notre serveur ftp.

Donc il est impératif pour nous de mettre en place une solution de chiffrement afin de pallier à ce problème. En effet, ce qui va suivre nous permettra de comprendre au mieux comment implémenter cette solution.

3. Installation et configuration d’OpenssL :

OpenSSL est un utilitaire cryptographique qui implémente les protocoles réseau Secure Sockets Layer (SSL v2/v3, Couche de sockets sécurisés) et Transport Layer Security (TLS v1, sécurité pour la couche de transport) ainsi que les standards cryptographiques liés dont ils ont besoin.

Le programme openssl est un outil de ligne de commande pour utiliser les différentes fonctions cryptographiques de la librairie crypto d'OpenSSL à partir du shell. Il peut être utilisé pour :

Création de paramètres des clefs RSA, DH et DSA Création de certificats X.509, CSRs et CRLs Calcul de signature de messages Chiffrement et Déchiffrement Tests SSL/TLS client et server Gestion de mail S/MIME signé ou chiffrés

Pour l’installation du paquet « openssl », il suffit juste d’exécuter la commande :

#apt-get install openssl



Par la suite on procède à la création du certificat :

#openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout /etc/ssl/certs/vsftpd.pem –out /etc/ssl/certs/vsftpd.pem

Une fois que cette commande est exécutée, un fichier comprenant le certificat crée se trouve dans le répertoire /etc/ssl/certs au nom vsftpd.pem

#cat /etc/ssl/certs/vsftpd.pem



Par la suite, on attribue des droits spécifiques à ce fichier afin de le sécuriser :

#chown root:root /etc/ssl/certs/vsftpd.pem

#chmod 600 /etc/ssl/certs/vsftpd.pem

Et pour terminer le travail, il faut par la suite retourner au fichier vsftpd.conf et ajouter la partie ssl à la fin du fichier.

#vi /etc/vsftpd.conf

Et pour prendre en compte toutes ses modifications, il faut redémarrer le service comme d’habitude.

#/etc/init.d/vsftpd restart

Par la suite pour vérifier si la connexion avec le client est sécurisé ou pas, il faut ouvrir une session de connexion de type SFTP sur le client FileZilla :

Dès qu’on se connecte on lance Wireshark pour capturer les paquets transitant sur le réseau et voilà ce qu’on obtient :



VIII. Installation d’un serveur DHCP :

1. Qu’est-ce que c’est DHCP ?

DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet à un ordinateur qui se connecte sur un réseau d'obtenir dynamiquement sa configuration (principalement, sa configuration réseau). Vous n'avez qu'à spécifier à l'ordinateur de se trouver une adresse IP tout seul par DHCP. Le but principal étant la simplification de l'administration d'un réseau.

DHCP est doté de plusieurs avantages :

- seuls les ordinateurs en service utilisent une adresse de l’espace d’adressage ; - toute modification des paramètres (adresse de la passerelle, des serveurs de noms) est

répercutée sur les stations lors du redémarrage - la modification de ces paramètres est centralisée sur les serveurs DHCP.

2. Fonctionnement du DHCP :

Dans un réseau, on peut donc n'avoir qu'une seule machine avec adresse IP fixe, le serveur DHCP. Quand une machine est démarrée, elle n'a aucune information sur sa configuration réseau, et surtout, l'utilisateur ne doit rien faire de particulier pour trouver une adresse IP.

Pour faire ça, la technique utilisée est le broadcast : pour trouver et dialoguer avec un serveur DHCP, la machine va simplement émettre un paquet spécial de broadcast (broadcast sur 255.255.255.255 avec d'autres informations comme le type de requête, les ports de connexion...) sur le réseau local.

Lorsque le serveur DHCP recevra le paquet de broadcast, il renverra un autre paquet de broadcast (n'oubliez pas que le client n'a pas forcement son adresse IP et que donc il n'est pas joignable directement) contenant toutes les informations requises pour le client.

On pourrait croire qu'un seul paquet peut suffire à la bonne marche du protocole. En fait, il existe plusieurs types de paquets DHCP susceptibles d'être émis soit par le client, soit par le serveur :

DHCPDISCOVER (pour localiser les serveurs DHCP disponibles)

DHCPOFFER (réponse du serveur à un paquet DHCPDISCOVER, qui contient les premiers paramètres)

DHCPREQUEST (requête diverse du client pour par exemple prolonger son bail)

DHCPACK (réponse du serveur qui contient des paramètres et l'adresse IP du client)

DHCPNAK (réponse du serveur pour signaler au client que son bail est échu ou si le client annonce une mauvaise configuration réseau)

DHCPDECLINE (le client annonce au serveur que l'adresse est déjà utilisée)

DHCPRELEASE (le client libère son adresse IP)

DHCPINFORM (le client demande des paramètres locaux, il a déjà son adresse IP)

Le premier paquet émis par le client est un paquet de type DHCPDISCOVER. Le serveur répond par un paquet DHCPOFFER, en particulier pour soumettre une adresse IP au client. Le client établit sa configuration, puis fait un DHCPREQUEST pour valider son adresse IP (requête en broadcast car DHCPOFFER ne contient par son adresse IP).

Le serveur répond simplement par un DHCPACK avec l'adresse IP pour confirmation de l'attribution. Normalement, c'est suffisant pour qu'un client obtienne une configuration réseau efficace, mais cela peut être plus ou moins long selon que le client accepte ou non l'adresse IP.

http://www.commentcamarche.net/contents/internet/ip.php3

http://www.commentcamarche.net/contents/internet/#bail



3. Installation et configuration du DHCP :

Le paquet d’installation du serveur DHCP sous Debian est « dhcp3-server », et pour lancer l’installation on éxécute la commande :

#aptitude install dhcp3-server

La configuration du serveur DHCP se fait simplement à l'aide du fichier /etc/dhcp/dhcpd.conf : ce fichier sert à la configuration même du serveur.

#vi /etc/dhcp/dhcpd.conf

Et pour prendre en considération la nouvelle configuration du serveur dhcp, il faut redémarrer le service

#/etc/init.d/isc-dhcp-server restart

Un autre Fichier est utilisé par notre serveur DHCP « dhclient.leases ». Il permet de retrouver, pour chaque

Client DHCP, l’adresse MAC, le nom de l’ordinateur, la date de début et de fin de bail de ce dernier.

# cat/var/lib/dhcp/dhclient.leases

# Définition du réseau : 172.25.102.0 et de son masque

subnet 172.25.102.0 netmask 255.255.255.0 {

#La plage d'adresses disponibles pour les clients

range 172.25.102.25 172.25.102.44;

# Et l'adresse utilisée pour la diffusion

option broadcast-address 172.25.102.255;

# Les clients auront cette adresse comme passerelle par défaut

option routers 172.25.102.254;

#On laisse la durée de bail par défaut

max-lease-time 7200;

# On peut configurer les clients pour qu'ils puissent demander une durée de bail spécifique

default-lease-time 3600;

}



Par la suite, il nous reste qu’à éditer le fichier isc-dhcp-server qui se trouve dans le répertoire /etc/default/, pour configurer l’interface d’écoute du serveur sur eth0 :



IX. Installation et configuration SNMP :

1. Qu’est-ce que SNMP ?

SNMP (Simple Network Management Protocol) est un protocole d’administration qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance.

Il décrit la façon dont s’établit le dialogue (syntaxe, type d’information...) entre un équipement du réseau et la station d’administration. Ce protocole fonctionne en mode datagramme, c’est-à-dire sans établissement d’une connexion entre les nœuds concernés. Le transport du protocole SNMP sur le réseau local est assuré soit par UDP/IP, soit par IPX.

Dans ce qui suit nous allons être confronté à plusieurs autres termes que je juge préférable de les définir tel que :

MIB

Une MIB (Management Information Base) est une description de tout ou partie des objets de l'équipement réseau. C’est une sorte de base de données pour la gestion.

On distingue 2 types de MIB

- les MIB génériques : dans ces MIB normalisées, on trouve les paramètres qui pourraient être communs à tous les composants d’un réseau.

- les MIB privées ou propriétaires : dans ces MIBs, on trouve les objets qui correspondent à un seul constructeur pour les équipements particuliers.

OID

Object Identifier, comme son nom l’indique c’est un identifiant unique (universel). En effet, Chaque équipement du réseau comporte un certain nombre d’objets. Ces objets peuvent être entre autre des variables contenant des valeurs. Pour pouvoir adresser ces objets à partir du Manager dans n’importe quel agent de n’importe quel constructeur.

2. Architecture SNMP :

L’architecture SNMP est basée sur 2 composants : Le Manager SNMP et l’Agent SNMP.

2.1 Le Manager SNMP

Le Manager SNMP est un logiciel installé dans la Station de Management (MS). Il offre une interface

graphique entre SNMP et le responsable de la gestion du réseau. Il permet l’envoi de requêtes et

l’interprétation des réponses qui sont faites. Il reçoit aussi des messages d’informations (traps) relatant des

événements qui surviennent dans les composants managés sur le réseau.

2.2 l’Agent SNMP

L’Agent SNMP est un logiciel implanté dans les équipements du réseau que l’on veut gérer. Il est capable

de répondre aux requêtes du Manager, mais aussi de générer des messages (traps) en cas d’événements

particuliers. Ces événements peuvent être par exemple, le démarrage, une réinitialisation ou une panne de

l'équipement.

Il peut s’agir aussi du dépassement d’un seuil d’un paramètre fixé par l’administrateur du réseau. Par

exemple, un trap peut être envoyé si le taux d’utilisation de l'équipement dépasse une certaine limite.



3. Fonctionnent de SNMP

SNMP permet 2 types de transactions entre le Manager et les Agents :

- Les transactions de type requête du Manager et réponse de l’Agent.

- Les messages (traps) envoyés par les Agents suite à un événement non provoqué dans un

des composants du réseau.

4. Installation et configuration de Net-SNMP :

Pour installer le service SNMP, il y’a deux paquets fondamentaux :

# aptitude install snmp : qui va installer les outils clients.

# aptitude install snmpd : qui va installer l'agent snmp.

Pour configurer le service on a besoin d’éditer le fichier suivant snmpd.conf qui se trouve dans le répertoire

/etc/snmp

# vi /etc/snmp/snmpd

Editer le fichier /etc/default/snmpd et modifier l'adresse 127.0.0.1 avec notre adresse IP fixe.

Une fois configuré on relance le service : /etc/init.d/snmpd restart

Et pour vérifier que tout fonctionne on lance ces deux commandes :

# snmpwalk -v1 -c public 127.0.0.1

# snmpwalk -v1 -c public 172.25.102.15

####

# First, map the community name (COMMUNITY) into a security name

# (local and mynetwork, depending on where the request is coming

# from):

#com2sec paranoid default public

com2sec readonly default public

# SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 172.25.102.15'

Documents

Configuration d'un un serveur en environnement librenareth.hean.free.fr/Docs Oliv/DAOUES_config-srv-envir-libre_v1.2.pdf · Installation et configuration de Net-SNMP : ..... 37 AFPA