LP CHATEAU BLANC

CI-11
installation et configuration de systèmes TR
NOM :
LP CHATEAU BLANC
45 – CHALETTE/LOING
THÈME :
CONFIGURATION D’UN SERVEUR
LINUX A DISTANCE
BAC PRO SEN TR
___________________
CI 11 :
ACADÉMIE D’ORLÉANS-TOURS
INSTALLATION ET
CONFIGURATION DE
SYSTEMES TR
OBJECTIFS :
 DECOUVRIR
UN ENVIRONNEMENT LINUX SANS SON INTERFACE GRAPHIQUE :
ARBORESCENCE, COMMANDES SHELL.
 UTILISER DES COMMANDES SHELL POUR EFFECTUER DES OPERATIONS COURANTES :
EXPLORATION,
DECOMPRESSION
D’UNE
ARCHIVE,
CREATION
D’UTILISATEURS,
ATTRIBUTION DE MOTS DE PASSE, CREATION DE REPERTOIRES …
 A L’AIDE D’UN LOGICIEL CLIENT SSH, OUVRIR UNE SESSION SUR UN SERVEUR LINUX
UBUNTU.
 INSTALLER WEBMIN
 MODIFIER LES PORTS PERMETTANT D’ACCEDER AU SERVICE WEBMIN.
 A L’AIDE DE WEBMIN, CONFIGURER UN SERVEUR DE FICHIER SAMBA
TP N°4
Compétences :
Savoirs :
C1-1 ; C3-3 ; C3-4 ; C5-7
S0-5.3 ; S3-2; S4-2 ; S5-1 ; S5-3
Ressources :
 UN PC VIRTUEL UBUNTU SERVER 11.10 PREINSTALLE
 LE DOCUMENT RESSOURCE : COMMANDES LINUX
 INTERNET
 LE SUJET DU TP
CONFIGURATION D’UN SERVEUR LINUX A DISTANCE
1. Présentation du TP
Logiciel client ssh
Serveur open ssh
Navigateur web
Outil Webmin
configuration
à distance
XP1
virtuel
Ubuntuserver
carte réseau
host-only
carte réseau
host-only
Utilisateurs Windows
Serveur samba
Accès
réglementé
aux fichiers
1SEN-TR
 1 
CI-11
installation et configuration de systèmes TR
2. Découverte de la configuration initiale du serveur
1) Télécharger le fichier ubuntu-server.rar sur le serveur NAS de la section
(@IP = 192.168.231.15).
Décompresser ce fichier dans vos documents et démarrer le serveur virtuel
Ubuntu-server.
2) Sur le serveur, ouvrir une session à l’aide de l’utilisateur :
login = el3v3
password = ‘’ l’’v ‘’ (le symbole ‘’ est sur la même touche que le chiffre 3 du
clavier)
2.1.
arborescence « linux »
Le serveur affiche :
el3v3@ubuntu-server:$
Il nous indique ainsi que l’utilisateur qui a ouvert une session est el3v3.
Il nous indique aussi, par le symbole , le répertoire exploré actuellement par cet
utilisateur.
3) A l’aide du document ressource « commandes linux » - partie « rechercher »,
taper la commande qui vous permettra de connaître votre position dans
l’arborescence linux du serveur. Noter cette commande et son résultat :
pwd
 /home/el3v3
4) Dire alors ce que signifie le symbole  dans : el3v3@ubuntu-server:$
Ce symbole indique que l’utilisateur travaille dans son répertoire personnel
La racine de l’arborescence linux est /.
5) Taper la commande cd / puis, afficher votre position dans l’arborescence. Quel
est le résultat ?
/
 à la racine de l’arborescence Linux
6) A l’aide du document ressource « commandes linux » - partie « opération sur
les fichiers et répertoires », taper la commande qui vous permettra de lister
l’ensemble des répertoires de l’arborescence linux du serveur. Noter cette
commande et son résultat :
ls

1SEN-TR
 2 
CI-11
installation et configuration de systèmes TR
7) Rechercher, sur Internet, le rôle principal des répertoires bin, sbin, usr,
home, root et etc :
Bin : contient la liste des commandes binaires utilisables par tous
Sbin : contient la liste des commandes binaires statiques (utilisables par root
uniquement)
Usr : contient les programmes utilisateurs
Home : contient les fichiers des utilisateurs (répertoire personnel)
Root : dossier de root
Etc : contient la configuration du système
2.2.
utilisateur et « super utilisateur » linux
8) à l’aide de la commande mkdir, créer un répertoire downloads
/home/el3v3. Noter ci-dessous la(les) commande(s) et le résultat :
dans
 le répertoire a bien été créé
9) à l’aide de la commande mkdir, créer un répertoire partage dans /home. Noter
ci-dessous la(les) commande(s) et le résultat :
 le répertoire n’a pas été créé
Seul l’utilisateur root a la possibilité de créer un nouveau répertoire à la racine du
répertoire home.
10)
Rechercher sur Internet qui est l’utilisateur root :
Connu aussi sous le nom de Super Utilisateur, root (=racine en anglais) est
l’administrateur du système linux. Il possède toutes les permissions sur le
système.
11)
Pour pouvoir créer un répertoire partage dans /home, utiliser la
commande : sudo mkdir. Noter ci-dessous la(les) commande(s) et le résultat :
 le répertoire a bien été créé
1SEN-TR
 3 
CI-11
installation et configuration de systèmes TR
Travailler avec les permissions de l’administrateur root :
 Méthode 1 :
utilisateur@linux-server :$ sudo commande
[sudo] password for utilisateur : mettre le mot de passe de l’utilisateur
 Méthode 2 :
utilisateur@linux-server :# su
mot de passe : mettre le mot de passe du root
Added user root
root@linux-server :$ commande
12)
Afin de pouvoir, dorénavant, travailler avec les permissions de
l’administrateur root, Il faut configurer son mot de passe (document ressource
« commandes linux » - partie « administration système »).
Le mot de passe de root sera : okokok
Noter ci-dessous la(les) commande(s) et le résultat :
 le mot de passe de root est okokok
2.3.
Configuration IP du serveur
13)
A l’aide de la commande ifconfig, retrouver l’@IP et le masque de votre
serveur linux :
APPELER LE PROFESSEUR
!!
3. Connexion SSH au serveur
3.1.
Définition du SSH
14)
A l’aide de recherches sur Internet, compléter le tableau suivant :
1SEN-TR
 4 
CI-11
installation et configuration de systèmes TR
SSH
définition
sigle
Rôle du
protocole
Couche du
modèle OSI
Port utilisé
par défaut
Secure SHell
Protocole qui permet de se connecter à une machine distante avec une
liaison sécurisée, afin d’obtenir un shell (ligne de commande).
7 (Application)
TCP 22
15)
Quel est le nom du protocole, moins sécurisé, qui permet aussi de se
connecter à une machine distante afin d’obtenir un shell ?
telnet – port TCP 23
16)
Installer le logiciel putty.exe sur XP1 virtuel et établir une connexion à
distance de l’administrateur root sur le serveur Ubuntu :
@IP serveur
Mettre le nom du serveur
load : pour charger les
paramètres IP du serveur
save : pour enregistrer les
paramètres IP du serveur
1SEN-TR
 5 
CI-11
installation et configuration de systèmes TR
3.2.
Installation de l’outil Webmin
17)
Rechercher sur Internet ce qu’est Webmin :
Interface web, sous licence libre, qui permet d'administrer un serveur Linux à
distance via n'importe quel navigateur web.
18)
Consulter : « http://www.webmin.com/download.html » et cocher la
commande qui a permis de télécharger le paquet webmin pour notre distribution
de linux :
wget
wget
wget
wget
: http://prdownloads.sourceforge.net/webadmin/webmin-1.570-1.noarch.rpm
: http://prdownloads.sourceforge.net/webadmin/webmin_1.570_all.deb
: http://prdownloads.sourceforge.net/webadmin/webmin-1.570.pkg.gz
: http://prdownloads.sourceforge.net/webadmin/webmin-1.570.zip
19)
A l’aide de la commande mv (document ressource « commandes linux » partie « opération sur les fichiers et répertoires ») déplacer le fichier
webmin_1.570_all.deb de /home vers /home/partage. Vérifier que l’opération a
réussi. Noter ci-dessous la(les) commande(s) et le résultat :
20)
Puis, se positionner dans le répertoire partage et décompresser et
installer l’outil Webmin à l’aide de la commande dpkg –i webmin_1.570_all.deb.
21)
D’après le résultat affiché, écrire l’url à inscrire dans un navigateur Web
pour accéder à l’outil Webmin du serveur :
 https:// @IP ou nom d’hôte du serveur :10000
22)
A l’aide de recherches sur Internet, compléter alors le tableau suivant :
HTTPS
définition
sigle
Rôle du
protocole
1SEN-TR
Hypertext Transfer Protocol Secured
Protocole qui combine HTTP (navigation web) avec une couche de
chiffrement.
 6 
CI-11
installation et configuration de systèmes TR
Il permet au visiteur de vérifier l'identité du site auquel il accède grâce à
un certificat d'authentification.
Couche du
modèle OSI
Port utilisé
par défaut
7 (Application)
TCP 443 ( TCP 10000 pour Webmin !!!)
APPELER LE PROFESSEUR
!!
4. Connexion à l’outil Webmin du serveur
4.1.
Changement du port de connexion
23)
A l’aide d’un navigateur Web, connectez-vous, depuis XP1,
Webmin du serveur
à l’outil
Se déconnecter de l’interface Webmin.
Pour sécuriser davantage l’accès à cet outil, il est préférable de changer le port TCP qui lui
est attribué par défaut. Nous choisirons le port n° 10750 :
l’aide
de
putty,
saisir
la
commande :
nano
/etc/webmin/miniserv.conf, afin de modifier le fichier miniserv.conf de
configuration de Webmin :
24)
Pour
cela,
à
Changer pour 10750
 CTRL + X pour quitter
1SEN-TR
 7 
CI-11
installation et configuration de systèmes TR
 répondre O (oui) pour sauvegarder
 taper entrée pour confirmer la modification du fichier miniserv.conf
 écrire la commande reboot pour redémarrer le serveur
25)
Se connecter à l’interface Webmin sur ce nouveau port :
4.2.
Configuration d’un partage sur le serveur
26)
Rechercher sur Internet ce qu’est un serveur Samba :
Samba est une suite de programmes qui donnent à votre poste Linux la faculté de
parler SMB (Server Message Block). SMB est le protocole utilisé pour implémenter
le partage de fichiers et d'imprimantes. Un serveur Samba permet donc de créer des
partages sur le réseau.
27)
A l’aide de putty, ajouter l’utilisateur « Administrateur » à l’aide des
commandes :
Mot de passe : okokok
Se loguer en tant qu’Administrateur (utiliser la commande exit pour fermer la
seesion root)  Alors , seulement l’utilisateur Administrateur est créé !
28)
Changer le propriétaire root du répertoire Partage par Administrateur :
chown Administrateur /home/partage
29)
Changer les permissions du répertoire Partage : chmod 775 /home/partage
30)
Dans Webmin :

1SEN-TR
 8 
CI-11
installation et configuration de systèmes TR
Puis :
Modifier/compléter toutes les informations ci-dessous :
Permissions sur
le répertoire
clic
Mais on veut que Administrateur (utilisateur Samba connu)
puisse écrire dans le répertoire et que eleve (utilisateur non
connu de Samba) puisse y lire.
Donc il faut modifier les contrôles d’accès :
Pour que n’importe qui (y compris eleve) puisse
accéder au partage
Possibilité d’écrire dans le répertoire selon les
permissions définies précédemment (775)
1SEN-TR
 9 
CI-11
installation et configuration de systèmes TR
Lecture/écriture pour tout le monde, en fonction des
permissions linux sur le répertoire
Puis redémarrer le serveur Samba.
Les permissions sur les fichiers linux :
Elles se définissent en :
- Lecture
- Ecriture
- Exécution
Pour :
- Le propriétaire
- Le groupe
- Les autres utilisateurs
Elles peuvent se voir à l’aide de la commande ll :
Permissions
pour le
propriétaire
Permissions
pour le
groupe
Permissions
pour les
autres
groupes
propriétaires
Répertoires ou
fichiers
Elles se modifient à l’aide de la commande chmod :
Exemple : root@ubuntu-server:/home# chmod 755 /home/el3v3
0
Ici, le propriétaire peut écrire , lire et exécuter dans le répertoire
Les autres utilisateurs de son groupe et tous les utilisateurs linux peuvent juste lire
et exécuter.
1SEN-TR
 10 
CI-11
installation et configuration de systèmes TR
31)
Déduire, des paramétrages précédents, les permissions qu’auront les
utilisateurs suivants sur le répertoire « partage » du serveur (cocher la(les)
bonne(s) réponse(s)):
eleve pourra écrire dans partage
eleve pourra lire dans partage
Administrateur pourra écrire dans partage
Administrateur pourra lire dans partage
4.3.
Accès au partage et test
32)
Sur XP1 :
Administrateur :
démarrer

exécuter,
depuis
la
session
eleve
puis
@IP du serveur
33)
Tester les droits en lecture/écriture de chacun des utilisateurs.
APPELER LE PROFESSEUR
1SEN-TR
!!
 11 