9
Saif Chaouachi | TP | December 4, 2013 Examen TP UNIX

Examen TP Unix

Embed Size (px)

DESCRIPTION

j

Citation preview

  • Saif Chaouachi | TP | December 4, 2013

    Examen TP UNIX

  • PAGE 1

    Objectif:

    Configurer une machine comme tant un serveur DHCP, DNS, FTP, TELNET, NTP

    dadresse 10.0.0.1 et le tester en utilisant une machine cliente dadresse gre par DHCP.

    Dsinstallation de Network Manager et App Armor :

    Les services network-manager et apparmor doivent tre dsinstalls ou dsactivs pour quils ne

    causent pas de problmes :

    Configuration des interfaces:

    On ajoute dans le fichier /etc/network/interfaces :

    Machine Cliente :

    Serveur :

    On redmarre linterface eth0 :

    apt-get purge apparmor

    apt-get purge network-manager

    ifdown eth0

    ifup eth0

    auto eth0

    iface eth0 inet dhcp

    auto eth0

    iface eth0 inet static

    address 10.0.0.1

    netmask 255.0.0.0

  • PAGE 2

    Configuration du serveur DHCP:

    Serveur :

    On installe le serveur DHCP :

    On ajoute dans le fichier /etc/dhcp/dhcpd.conf :

    On redmarre le serveur DHCP :

    On active le logging en creant /etc/rsyslog.d/dhcp.conf contenant:

    On redmarre le service rsyslog :

    apt-get install dhcp3-server

    subnet 10.0.0.0 netmask

    255.0.0.0{

    range 10.0.0.100 10.0.0.200;

    option domain-name-servers

    10.0.0.1;

    option domain-name "test.tn";

    option routers 10.255.255.254

    }

    service isc-dhcp-server restart

    local7.* /var/log/dhcp.log

    service rsyslog restart

  • PAGE 3

    Machine Cliente :

    On redmarre linterface eth0 :

    On teste ladresse ip:

    On teste ladresse gateway:

    Configuration du serveur NTP:

    Serveur :

    On installe le serveur NTP :

    On dsactive les autres serveurs en les commentant et on dsigne

    lhorloge locale comme serveur avec activation du logging en ajoutant

    dans /etc/ntp.conf :

    ifdown eth0

    ifup eth0

    ifconfig

    route -n

    apt-get install ntp

    server 127.127.1.0

    fudge 127.127.1.0 stratum 10

    restrict 10.0.0.0 mask 255.0.0.0

    logfile /var/log/ntp.log

  • PAGE 4

    On redmarre le serveur NTP :

    Machine Cliente :

    On dsinstalle le serveur NTP :

    On teste le serveur NTP :

    Configuration du serveur DNS:

    Serveur :

    On installe le serveur DNS:

    On ajoute notre domaine avec activation du logging en ajoutant dans

    /etc/bind/named.conf.local:

    service ntp restart

    apt-get purge ntp

    ntpdate 10.0.0.1

    apt-get install bind9

    zone "test.tn"{

    type master;

    file "/etc/bind/db.test.tn";

    };

    logging {

    channel query.log {

    file "/var/log/dns.log";

    severity dynamic;

    };

    category queries { query.log; };

    };

  • PAGE 5

    On cre le fichier /var/log/dns.log en spcifiant bind comme son

    propritaire:

    On cre le fichier /etc/bind/db.test.tn contenant:

    On ajoute le serveur DNS secondaire en ajoutant dans

    /etc/bind/named.conf.options:

    On redmarre le serveur DNS :

    touch /var/log/dns.log

    chown bind /var/log/dns.log

    ;

    ; BIND data file for test.tn interface

    ;

    $TTL 604800

    @ IN SOA dns.test.tn. root.test.tn. (

    1 ; Serial

    604800 ; Refresh

    86400 ; Retry

    2419200 ; Expire

    604800 ) ; Negative Cache

    TTL

    IN A 10.0.0.1

    ;

    @ IN NS dns.test.tn.

    test.tn. IN A 10.0.0.1

    dns IN A 10.0.0.1

    dhcp IN CNAME dns

    www IN A 10.0.255.1

    forwarders {

    8.8.4.4;

    };

    service bind9 restart

  • PAGE 6

    Machine Cliente :

    On teste le serveur DNS :

    Configuration du serveur TELNET en utilisant xinetd:

    On installe le serveur TELNET puis xinetd:

    On spcifie que xinetd gra le serveur telnet avec activation du logging en

    crant le fichier / etc/xinetd.d/telnet contenant:

    On termine la configuration du logging en ajoutant dans le fichier

    /etc/xinetd.conf :

    On redmarre le serveur xinetd :

    host dns.test.tn

    apt-get install telnetd

    apt-get install xinetd

    service telnet

    {

    disable = no

    server = /usr/sbin/in.telnetd

    user = root

    socket_type = stream

    wait = no

    log_type = SYSLOG authpriv

    log_on_success = USERID HOST

    log_on_failure = USERID HOST

    }

    log_type = SYSLOG local4

    service xinetd restart

  • PAGE 7

    Machine Cliente :

    On teste le serveur TELNET :

    Configuration du serveur FTP en utilisant xinetd:

    On installe le serveur FTP

    On spcifie que xinetd gra le serveur ftp en crant le fichier

    /etc/xinetd.d/ftp contenant:

    On arrte le serveur FTP

    telnet 10.0.0.1

    apt-get install vsftpd

    service ftp

    {

    socket_type = stream

    wait = no

    user = root

    server = /usr/sbin/vsftpd

    server_args = /etc/vsftpd.conf

    nice = 10

    disable = no

    flags = IPv4

    port = 21

    }

  • PAGE 8

    On change les variables dans /etc/vsftpd.conf (avec activation de logging)

    par les suivants:

    On redmarre le serveur xinetd :

    Machine Cliente :

    On teste le serveur FTP :

    service vsftpd stop

    listen=NO

    write_enable=YES

    local_enable=YES

    anonymous_enable=YES

    log_ftp_protocol=YES

    syslog_enable=NO

    xferlog_file=/var/log/vsftpd.log

    service xinetd restart

    ftp 10.0.0.1