LP CHATEAU BLANC
Transcription
LP CHATEAU BLANC
CI-11 installation et configuration de systèmes TR NOM : LP CHATEAU BLANC 45 – CHALETTE/LOING THÈME : CONFIGURATION D’UN SERVEUR LINUX A DISTANCE BAC PRO SEN TR ___________________ CI 11 : ACADÉMIE D’ORLÉANS-TOURS INSTALLATION ET CONFIGURATION DE SYSTEMES TR OBJECTIFS : DECOUVRIR UN ENVIRONNEMENT LINUX SANS SON INTERFACE GRAPHIQUE : ARBORESCENCE, COMMANDES SHELL. UTILISER DES COMMANDES SHELL POUR EFFECTUER DES OPERATIONS COURANTES : EXPLORATION, DECOMPRESSION D’UNE ARCHIVE, CREATION D’UTILISATEURS, ATTRIBUTION DE MOTS DE PASSE, CREATION DE REPERTOIRES … A L’AIDE D’UN LOGICIEL CLIENT SSH, OUVRIR UNE SESSION SUR UN SERVEUR LINUX UBUNTU. INSTALLER WEBMIN MODIFIER LES PORTS PERMETTANT D’ACCEDER AU SERVICE WEBMIN. A L’AIDE DE WEBMIN, CONFIGURER UN SERVEUR DE FICHIER SAMBA TP N°4 Compétences : Savoirs : C1-1 ; C3-3 ; C3-4 ; C5-7 S0-5.3 ; S3-2; S4-2 ; S5-1 ; S5-3 Ressources : UN PC VIRTUEL UBUNTU SERVER 11.10 PREINSTALLE LE DOCUMENT RESSOURCE : COMMANDES LINUX INTERNET LE SUJET DU TP CONFIGURATION D’UN SERVEUR LINUX A DISTANCE 1. Présentation du TP Logiciel client ssh Serveur open ssh Navigateur web Outil Webmin configuration à distance XP1 virtuel Ubuntuserver carte réseau host-only carte réseau host-only Utilisateurs Windows Serveur samba Accès réglementé aux fichiers 1SEN-TR 1 CI-11 installation et configuration de systèmes TR 2. Découverte de la configuration initiale du serveur 1) Télécharger le fichier ubuntu-server.rar sur le serveur NAS de la section (@IP = 192.168.231.15). Décompresser ce fichier dans vos documents et démarrer le serveur virtuel Ubuntu-server. 2) Sur le serveur, ouvrir une session à l’aide de l’utilisateur : login = el3v3 password = ‘’ l’’v ‘’ (le symbole ‘’ est sur la même touche que le chiffre 3 du clavier) 2.1. arborescence « linux » Le serveur affiche : el3v3@ubuntu-server:$ Il nous indique ainsi que l’utilisateur qui a ouvert une session est el3v3. Il nous indique aussi, par le symbole , le répertoire exploré actuellement par cet utilisateur. 3) A l’aide du document ressource « commandes linux » - partie « rechercher », taper la commande qui vous permettra de connaître votre position dans l’arborescence linux du serveur. Noter cette commande et son résultat : pwd /home/el3v3 4) Dire alors ce que signifie le symbole dans : el3v3@ubuntu-server:$ Ce symbole indique que l’utilisateur travaille dans son répertoire personnel La racine de l’arborescence linux est /. 5) Taper la commande cd / puis, afficher votre position dans l’arborescence. Quel est le résultat ? / à la racine de l’arborescence Linux 6) A l’aide du document ressource « commandes linux » - partie « opération sur les fichiers et répertoires », taper la commande qui vous permettra de lister l’ensemble des répertoires de l’arborescence linux du serveur. Noter cette commande et son résultat : ls 1SEN-TR 2 CI-11 installation et configuration de systèmes TR 7) Rechercher, sur Internet, le rôle principal des répertoires bin, sbin, usr, home, root et etc : Bin : contient la liste des commandes binaires utilisables par tous Sbin : contient la liste des commandes binaires statiques (utilisables par root uniquement) Usr : contient les programmes utilisateurs Home : contient les fichiers des utilisateurs (répertoire personnel) Root : dossier de root Etc : contient la configuration du système 2.2. utilisateur et « super utilisateur » linux 8) à l’aide de la commande mkdir, créer un répertoire downloads /home/el3v3. Noter ci-dessous la(les) commande(s) et le résultat : dans le répertoire a bien été créé 9) à l’aide de la commande mkdir, créer un répertoire partage dans /home. Noter ci-dessous la(les) commande(s) et le résultat : le répertoire n’a pas été créé Seul l’utilisateur root a la possibilité de créer un nouveau répertoire à la racine du répertoire home. 10) Rechercher sur Internet qui est l’utilisateur root : Connu aussi sous le nom de Super Utilisateur, root (=racine en anglais) est l’administrateur du système linux. Il possède toutes les permissions sur le système. 11) Pour pouvoir créer un répertoire partage dans /home, utiliser la commande : sudo mkdir. Noter ci-dessous la(les) commande(s) et le résultat : le répertoire a bien été créé 1SEN-TR 3 CI-11 installation et configuration de systèmes TR Travailler avec les permissions de l’administrateur root : Méthode 1 : utilisateur@linux-server :$ sudo commande [sudo] password for utilisateur : mettre le mot de passe de l’utilisateur Méthode 2 : utilisateur@linux-server :# su mot de passe : mettre le mot de passe du root Added user root root@linux-server :$ commande 12) Afin de pouvoir, dorénavant, travailler avec les permissions de l’administrateur root, Il faut configurer son mot de passe (document ressource « commandes linux » - partie « administration système »). Le mot de passe de root sera : okokok Noter ci-dessous la(les) commande(s) et le résultat : le mot de passe de root est okokok 2.3. Configuration IP du serveur 13) A l’aide de la commande ifconfig, retrouver l’@IP et le masque de votre serveur linux : APPELER LE PROFESSEUR !! 3. Connexion SSH au serveur 3.1. Définition du SSH 14) A l’aide de recherches sur Internet, compléter le tableau suivant : 1SEN-TR 4 CI-11 installation et configuration de systèmes TR SSH définition sigle Rôle du protocole Couche du modèle OSI Port utilisé par défaut Secure SHell Protocole qui permet de se connecter à une machine distante avec une liaison sécurisée, afin d’obtenir un shell (ligne de commande). 7 (Application) TCP 22 15) Quel est le nom du protocole, moins sécurisé, qui permet aussi de se connecter à une machine distante afin d’obtenir un shell ? telnet – port TCP 23 16) Installer le logiciel putty.exe sur XP1 virtuel et établir une connexion à distance de l’administrateur root sur le serveur Ubuntu : @IP serveur Mettre le nom du serveur load : pour charger les paramètres IP du serveur save : pour enregistrer les paramètres IP du serveur 1SEN-TR 5 CI-11 installation et configuration de systèmes TR 3.2. Installation de l’outil Webmin 17) Rechercher sur Internet ce qu’est Webmin : Interface web, sous licence libre, qui permet d'administrer un serveur Linux à distance via n'importe quel navigateur web. 18) Consulter : « http://www.webmin.com/download.html » et cocher la commande qui a permis de télécharger le paquet webmin pour notre distribution de linux : wget wget wget wget : http://prdownloads.sourceforge.net/webadmin/webmin-1.570-1.noarch.rpm : http://prdownloads.sourceforge.net/webadmin/webmin_1.570_all.deb : http://prdownloads.sourceforge.net/webadmin/webmin-1.570.pkg.gz : http://prdownloads.sourceforge.net/webadmin/webmin-1.570.zip 19) A l’aide de la commande mv (document ressource « commandes linux » partie « opération sur les fichiers et répertoires ») déplacer le fichier webmin_1.570_all.deb de /home vers /home/partage. Vérifier que l’opération a réussi. Noter ci-dessous la(les) commande(s) et le résultat : 20) Puis, se positionner dans le répertoire partage et décompresser et installer l’outil Webmin à l’aide de la commande dpkg –i webmin_1.570_all.deb. 21) D’après le résultat affiché, écrire l’url à inscrire dans un navigateur Web pour accéder à l’outil Webmin du serveur : https:// @IP ou nom d’hôte du serveur :10000 22) A l’aide de recherches sur Internet, compléter alors le tableau suivant : HTTPS définition sigle Rôle du protocole 1SEN-TR Hypertext Transfer Protocol Secured Protocole qui combine HTTP (navigation web) avec une couche de chiffrement. 6 CI-11 installation et configuration de systèmes TR Il permet au visiteur de vérifier l'identité du site auquel il accède grâce à un certificat d'authentification. Couche du modèle OSI Port utilisé par défaut 7 (Application) TCP 443 ( TCP 10000 pour Webmin !!!) APPELER LE PROFESSEUR !! 4. Connexion à l’outil Webmin du serveur 4.1. Changement du port de connexion 23) A l’aide d’un navigateur Web, connectez-vous, depuis XP1, Webmin du serveur à l’outil Se déconnecter de l’interface Webmin. Pour sécuriser davantage l’accès à cet outil, il est préférable de changer le port TCP qui lui est attribué par défaut. Nous choisirons le port n° 10750 : l’aide de putty, saisir la commande : nano /etc/webmin/miniserv.conf, afin de modifier le fichier miniserv.conf de configuration de Webmin : 24) Pour cela, à Changer pour 10750 CTRL + X pour quitter 1SEN-TR 7 CI-11 installation et configuration de systèmes TR répondre O (oui) pour sauvegarder taper entrée pour confirmer la modification du fichier miniserv.conf écrire la commande reboot pour redémarrer le serveur 25) Se connecter à l’interface Webmin sur ce nouveau port : 4.2. Configuration d’un partage sur le serveur 26) Rechercher sur Internet ce qu’est un serveur Samba : Samba est une suite de programmes qui donnent à votre poste Linux la faculté de parler SMB (Server Message Block). SMB est le protocole utilisé pour implémenter le partage de fichiers et d'imprimantes. Un serveur Samba permet donc de créer des partages sur le réseau. 27) A l’aide de putty, ajouter l’utilisateur « Administrateur » à l’aide des commandes : Mot de passe : okokok Se loguer en tant qu’Administrateur (utiliser la commande exit pour fermer la seesion root) Alors , seulement l’utilisateur Administrateur est créé ! 28) Changer le propriétaire root du répertoire Partage par Administrateur : chown Administrateur /home/partage 29) Changer les permissions du répertoire Partage : chmod 775 /home/partage 30) Dans Webmin : 1SEN-TR 8 CI-11 installation et configuration de systèmes TR Puis : Modifier/compléter toutes les informations ci-dessous : Permissions sur le répertoire clic Mais on veut que Administrateur (utilisateur Samba connu) puisse écrire dans le répertoire et que eleve (utilisateur non connu de Samba) puisse y lire. Donc il faut modifier les contrôles d’accès : Pour que n’importe qui (y compris eleve) puisse accéder au partage Possibilité d’écrire dans le répertoire selon les permissions définies précédemment (775) 1SEN-TR 9 CI-11 installation et configuration de systèmes TR Lecture/écriture pour tout le monde, en fonction des permissions linux sur le répertoire Puis redémarrer le serveur Samba. Les permissions sur les fichiers linux : Elles se définissent en : - Lecture - Ecriture - Exécution Pour : - Le propriétaire - Le groupe - Les autres utilisateurs Elles peuvent se voir à l’aide de la commande ll : Permissions pour le propriétaire Permissions pour le groupe Permissions pour les autres groupes propriétaires Répertoires ou fichiers Elles se modifient à l’aide de la commande chmod : Exemple : root@ubuntu-server:/home# chmod 755 /home/el3v3 0 Ici, le propriétaire peut écrire , lire et exécuter dans le répertoire Les autres utilisateurs de son groupe et tous les utilisateurs linux peuvent juste lire et exécuter. 1SEN-TR 10 CI-11 installation et configuration de systèmes TR 31) Déduire, des paramétrages précédents, les permissions qu’auront les utilisateurs suivants sur le répertoire « partage » du serveur (cocher la(les) bonne(s) réponse(s)): eleve pourra écrire dans partage eleve pourra lire dans partage Administrateur pourra écrire dans partage Administrateur pourra lire dans partage 4.3. Accès au partage et test 32) Sur XP1 : Administrateur : démarrer exécuter, depuis la session eleve puis @IP du serveur 33) Tester les droits en lecture/écriture de chacun des utilisateurs. APPELER LE PROFESSEUR 1SEN-TR !! 11