Upload
souhabelhajhassine
View
5
Download
1
Embed Size (px)
DESCRIPTION
j
Citation preview
Saif Chaouachi | TP | December 4, 2013
Examen TP UNIX
PAGE 1
Objectif:
Configurer une machine comme tant un serveur DHCP, DNS, FTP, TELNET, NTP
dadresse 10.0.0.1 et le tester en utilisant une machine cliente dadresse gre par DHCP.
Dsinstallation de Network Manager et App Armor :
Les services network-manager et apparmor doivent tre dsinstalls ou dsactivs pour quils ne
causent pas de problmes :
Configuration des interfaces:
On ajoute dans le fichier /etc/network/interfaces :
Machine Cliente :
Serveur :
On redmarre linterface eth0 :
apt-get purge apparmor
apt-get purge network-manager
ifdown eth0
ifup eth0
auto eth0
iface eth0 inet dhcp
auto eth0
iface eth0 inet static
address 10.0.0.1
netmask 255.0.0.0
PAGE 2
Configuration du serveur DHCP:
Serveur :
On installe le serveur DHCP :
On ajoute dans le fichier /etc/dhcp/dhcpd.conf :
On redmarre le serveur DHCP :
On active le logging en creant /etc/rsyslog.d/dhcp.conf contenant:
On redmarre le service rsyslog :
apt-get install dhcp3-server
subnet 10.0.0.0 netmask
255.0.0.0{
range 10.0.0.100 10.0.0.200;
option domain-name-servers
10.0.0.1;
option domain-name "test.tn";
option routers 10.255.255.254
}
service isc-dhcp-server restart
local7.* /var/log/dhcp.log
service rsyslog restart
PAGE 3
Machine Cliente :
On redmarre linterface eth0 :
On teste ladresse ip:
On teste ladresse gateway:
Configuration du serveur NTP:
Serveur :
On installe le serveur NTP :
On dsactive les autres serveurs en les commentant et on dsigne
lhorloge locale comme serveur avec activation du logging en ajoutant
dans /etc/ntp.conf :
ifdown eth0
ifup eth0
ifconfig
route -n
apt-get install ntp
server 127.127.1.0
fudge 127.127.1.0 stratum 10
restrict 10.0.0.0 mask 255.0.0.0
logfile /var/log/ntp.log
PAGE 4
On redmarre le serveur NTP :
Machine Cliente :
On dsinstalle le serveur NTP :
On teste le serveur NTP :
Configuration du serveur DNS:
Serveur :
On installe le serveur DNS:
On ajoute notre domaine avec activation du logging en ajoutant dans
/etc/bind/named.conf.local:
service ntp restart
apt-get purge ntp
ntpdate 10.0.0.1
apt-get install bind9
zone "test.tn"{
type master;
file "/etc/bind/db.test.tn";
};
logging {
channel query.log {
file "/var/log/dns.log";
severity dynamic;
};
category queries { query.log; };
};
PAGE 5
On cre le fichier /var/log/dns.log en spcifiant bind comme son
propritaire:
On cre le fichier /etc/bind/db.test.tn contenant:
On ajoute le serveur DNS secondaire en ajoutant dans
/etc/bind/named.conf.options:
On redmarre le serveur DNS :
touch /var/log/dns.log
chown bind /var/log/dns.log
;
; BIND data file for test.tn interface
;
$TTL 604800
@ IN SOA dns.test.tn. root.test.tn. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache
TTL
IN A 10.0.0.1
;
@ IN NS dns.test.tn.
test.tn. IN A 10.0.0.1
dns IN A 10.0.0.1
dhcp IN CNAME dns
www IN A 10.0.255.1
forwarders {
8.8.4.4;
};
service bind9 restart
PAGE 6
Machine Cliente :
On teste le serveur DNS :
Configuration du serveur TELNET en utilisant xinetd:
On installe le serveur TELNET puis xinetd:
On spcifie que xinetd gra le serveur telnet avec activation du logging en
crant le fichier / etc/xinetd.d/telnet contenant:
On termine la configuration du logging en ajoutant dans le fichier
/etc/xinetd.conf :
On redmarre le serveur xinetd :
host dns.test.tn
apt-get install telnetd
apt-get install xinetd
service telnet
{
disable = no
server = /usr/sbin/in.telnetd
user = root
socket_type = stream
wait = no
log_type = SYSLOG authpriv
log_on_success = USERID HOST
log_on_failure = USERID HOST
}
log_type = SYSLOG local4
service xinetd restart
PAGE 7
Machine Cliente :
On teste le serveur TELNET :
Configuration du serveur FTP en utilisant xinetd:
On installe le serveur FTP
On spcifie que xinetd gra le serveur ftp en crant le fichier
/etc/xinetd.d/ftp contenant:
On arrte le serveur FTP
telnet 10.0.0.1
apt-get install vsftpd
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/sbin/vsftpd
server_args = /etc/vsftpd.conf
nice = 10
disable = no
flags = IPv4
port = 21
}
PAGE 8
On change les variables dans /etc/vsftpd.conf (avec activation de logging)
par les suivants:
On redmarre le serveur xinetd :
Machine Cliente :
On teste le serveur FTP :
service vsftpd stop
listen=NO
write_enable=YES
local_enable=YES
anonymous_enable=YES
log_ftp_protocol=YES
syslog_enable=NO
xferlog_file=/var/log/vsftpd.log
service xinetd restart
ftp 10.0.0.1