Saif Chaouachi | TP | December 4, 2013

Examen TP UNIX

PAGE 1

Objectif:

Configurer une machine comme tant un serveur DHCP, DNS, FTP, TELNET, NTP

dadresse 10.0.0.1 et le tester en utilisant une machine cliente dadresse gre par DHCP.

Dsinstallation de Network Manager et App Armor :

Les services network-manager et apparmor doivent tre dsinstalls ou dsactivs pour quils ne

causent pas de problmes :

Configuration des interfaces:

On ajoute dans le fichier /etc/network/interfaces :

Machine Cliente :

Serveur :

On redmarre linterface eth0 :

apt-get purge apparmor

apt-get purge network-manager

ifdown eth0

ifup eth0

auto eth0

iface eth0 inet dhcp

auto eth0

iface eth0 inet static

address 10.0.0.1

netmask 255.0.0.0

PAGE 2

Configuration du serveur DHCP:

Serveur :

On installe le serveur DHCP :

On ajoute dans le fichier /etc/dhcp/dhcpd.conf :

On redmarre le serveur DHCP :

On active le logging en creant /etc/rsyslog.d/dhcp.conf contenant:

On redmarre le service rsyslog :

apt-get install dhcp3-server

subnet 10.0.0.0 netmask

255.0.0.0{

range 10.0.0.100 10.0.0.200;

option domain-name-servers

10.0.0.1;

option domain-name "test.tn";

option routers 10.255.255.254

}

service isc-dhcp-server restart

local7.* /var/log/dhcp.log

service rsyslog restart

PAGE 3

Machine Cliente :

On redmarre linterface eth0 :

On teste ladresse ip:

On teste ladresse gateway:

Configuration du serveur NTP:

Serveur :

On installe le serveur NTP :

On dsactive les autres serveurs en les commentant et on dsigne

lhorloge locale comme serveur avec activation du logging en ajoutant

dans /etc/ntp.conf :

ifdown eth0

ifup eth0

ifconfig

route -n

apt-get install ntp

server 127.127.1.0

fudge 127.127.1.0 stratum 10

restrict 10.0.0.0 mask 255.0.0.0

logfile /var/log/ntp.log

PAGE 4

On redmarre le serveur NTP :

Machine Cliente :

On dsinstalle le serveur NTP :

On teste le serveur NTP :

Configuration du serveur DNS:

Serveur :

On installe le serveur DNS:

On ajoute notre domaine avec activation du logging en ajoutant dans

/etc/bind/named.conf.local:

service ntp restart

apt-get purge ntp

ntpdate 10.0.0.1

apt-get install bind9

zone "test.tn"{

type master;

file "/etc/bind/db.test.tn";

};

logging {

channel query.log {

file "/var/log/dns.log";

severity dynamic;

};

category queries { query.log; };

};

PAGE 5

On cre le fichier /var/log/dns.log en spcifiant bind comme son

propritaire:

On cre le fichier /etc/bind/db.test.tn contenant:

On ajoute le serveur DNS secondaire en ajoutant dans

/etc/bind/named.conf.options:

On redmarre le serveur DNS :

touch /var/log/dns.log

chown bind /var/log/dns.log

;

; BIND data file for test.tn interface

;

$TTL 604800

@ IN SOA dns.test.tn. root.test.tn. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache

TTL

IN A 10.0.0.1

;

@ IN NS dns.test.tn.

test.tn. IN A 10.0.0.1

dns IN A 10.0.0.1

dhcp IN CNAME dns

www IN A 10.0.255.1

forwarders {

8.8.4.4;

};

service bind9 restart

PAGE 6

Machine Cliente :

On teste le serveur DNS :

Configuration du serveur TELNET en utilisant xinetd:

On installe le serveur TELNET puis xinetd:

On spcifie que xinetd gra le serveur telnet avec activation du logging en

crant le fichier / etc/xinetd.d/telnet contenant:

On termine la configuration du logging en ajoutant dans le fichier

/etc/xinetd.conf :

On redmarre le serveur xinetd :

host dns.test.tn

apt-get install telnetd

apt-get install xinetd

service telnet

{

disable = no

server = /usr/sbin/in.telnetd

user = root

socket_type = stream

wait = no

log_type = SYSLOG authpriv

log_on_success = USERID HOST

log_on_failure = USERID HOST

}

log_type = SYSLOG local4

service xinetd restart

PAGE 7

Machine Cliente :

On teste le serveur TELNET :

Configuration du serveur FTP en utilisant xinetd:

On installe le serveur FTP

On spcifie que xinetd gra le serveur ftp en crant le fichier

/etc/xinetd.d/ftp contenant:

On arrte le serveur FTP

telnet 10.0.0.1

apt-get install vsftpd

service ftp

{

socket_type = stream

wait = no

user = root

server = /usr/sbin/vsftpd

server_args = /etc/vsftpd.conf

nice = 10

disable = no

flags = IPv4

port = 21

}

PAGE 8

On change les variables dans /etc/vsftpd.conf (avec activation de logging)

par les suivants:

On redmarre le serveur xinetd :

Machine Cliente :

On teste le serveur FTP :

service vsftpd stop

listen=NO

write_enable=YES

local_enable=YES

anonymous_enable=YES

log_ftp_protocol=YES

syslog_enable=NO

xferlog_file=/var/log/vsftpd.log

service xinetd restart

ftp 10.0.0.1