CRC16

Partage NFS sous Debian #GMSI19


-- Download Partage NFS sous Debian #GMSI19 as PDF --


Le protocole NFS (Network File System) permet de partager des fichiers dans les réseaux Unix. A ne pas confondre avec : 😉

Configuration côté Serveur

On commence par installer NFS sur le serveur

apt-get install nfs-kernel-server

Pour partager un répertoire:

Editez le fichier /etc/exports et rajoutez la ligne suivante pour partager le répertoire /home/test/ à la nomdelamachinecliente ou ipcliente :

/home/partage 192.168.169.169(rw,root_squash)

On relance le service

/etc/init.d/nfs-kernel-server reload   (attention faire un restart la première fois)

  • secure : cette option impose l’utilisation d’un port réservé (inférieur à 1024) comme origine de la requête.
  • rw : exporte le répertoire en lecture / écriture
  • ro : exporte le répertoire en lecture seule
  • async : le serveur NFS va pouvoir répondre que le fichier a été écrit sur le support de stockage, même si cela n’a pas encore été fait. Améliore les performances du serveur.
  • sync : le serveur NFS va écrire physiquement les fichiers sur le support de stockage avant de répondre. Réduit les performances du serveur.
  • root_squash : option par défaut. transforme les requètes provenant de l’UID 0 / GID 0 vers le UID et GID du compte anonyme.
  • no_root_squash : ne transforme pas les requètes provenant de l’UID 0 / GID 0. A utiliser avec précaution.
  • all_squash : transforme tous les UID/GID vers le UID/GID de l’utilisateur anonyme
  • anonuid : permet de spécifier le UID de l’utilisateur anonyme.
  • anongid : permet de spécifier le GID de l’utilisateur anonyme.

Configuration côté Client

apt-get install nfs-common

mount -t nfs <nom ou adresse IP du serveur NFS>:<répertoire partagé> <point de montage>

mount -t nfs tontonserveur:/home/partage /mnt/dossier1

Si on veut remonter le dossier à chaque boot du client :

on edite le fichier /etc/fstab

Et on rajoute :

tontonserveur:/home/partage /mnt/dossier1 nfs defaults 0 0

Sources :Alexis de Lattre ;Debian.org

www.pdf24.org    Envoyer l'article en PDF   

Sécuriser son SSH un minimum #CRC16

Tout d’abord Retour sur SSH qui va permettre d’accéder à votre serveur pour l’administrer. Merci a Alsacreation pour la personnalisation des scripts..

Configuration SSH

Afin de sécuriser l’accès SSH au serveur, éditons le fichier /etc/ssh/sshd_config. Nous allons changer le port de connexion par défaut pour éviter quelques attaques par bruteforce sur le port 22, qui est bien connu pour héberger ce service. N’oubliez pas de préciser ce nouveau port (dans Putty ou en ligne de commande ssh sous Linux) à la prochaine connexion.

nano /etc/ssh/sshd_config

Port 2222                  # Changer le port par défaut
PermitRootLogin no         # Ne pas permettre de login en root
Protocol 2                 # Protocole v2
AllowUsers dew             # N'autoriser qu'un utilisateur précis

Redémarrez le service SSH après ces modifications :

 

Alerte login Root

Vous pouvez éditer le fichier /root/.bashrc qui est exécuté au démarrage d’une sesion root pour envoyer un e-mail de notification. De cette façon, vous serez prévenu lorsqu’un login est effectué.

nano /root/.bashrc

 

Ajoutez la ligne (en modifiant l’adresse e-mail de destination) :

echo 'Accès Shell Root le ' `date` `who` | mail -s `hostname` Shell Root de `who | cut -d"(" -f2 | cut -d")" -f1` monitoring@test.com

 

Un peu de coloration syntaxique avec ces lignes :

alias ls='ls $LS_OPTIONS --color=auto'
alias ll='ls $LS_OPTIONS -al --color=auto'
alias vi='vim'


www.pdf24.org    Envoyer l'article en PDF   
Posted in Non classé

Configuration d’un Serveur DHCP sous Debian #C24 #CRC16

-- Download Configuration d'un Serveur DHCP sous Debian #C24 #CRC16 as PDF --

Installation

root# apt-get install isc-dhcp-server

 Avant de commencer  un serveur DHCP doit toujours avoir une adresse Fixe

 

 

# L'interface réseau « loopback » (toujours requise)
auto lo
iface lo inet loopback

# Assigner une adresse IP statique pour ce serveur DHCP avec eth0 :
auto eth0
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    broadcast 192.168.1.255
    gateway 192.168.1.1

Par défaut le serveur DHCP écoutera sur eth0. Pour modifier cette interface, il est possible de faire « dpkg-reconfigure dhcp3-server » ou de modifier le fichier « /etc/default/dhcp3-server »

Le fichier de configuration du serveur dhcp est « /etc/dhcp/dhcpd.conf»

Exemple de Config simple:

option domain-name "mydebian";
# Utilisation du serveur DNS public de Google (ou bien utilisez l'adresse du serveur DNS fournie par votre fournisseur d'accès):
option domain-name-servers 8.8.8.8, 8.8.4.4;
# Configuration de votre sous-réseau (subnet) souhaité :
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.101 192.168.1.254;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
    option routers 192.168.1.100;
    option domain-name-servers home;
}
default-lease-time 600;
max-lease-time 7200;
# Indique que nous voulons être le seul serveur DHCP de ce réseau :
authoritative;


Une fois la configuration terminée, il faut démarrer ou redémarrer le service (Daemon) pour prendre en compte les modifications.

root# /etc/init.d/isc-dhcp-server restart # version nouvelle

 

Pour inclure une IP Fixe

host postfred {
  hardware ethernet 00:0D:87:B3:AE:A6;
  fixed-address 192.168.1.5;
}

 

Pour piloter son serveur DHCP

ps ax | grep dhcpd


N’oubliez pas le restart du service.

www.pdf24.org    Envoyer l'article en PDF   
Posted in Non classé

Sources.list Debian 8.X #CRC16 #C24

Avant de débuter vos TD’s avec Debian Jessie

 

sources.list
deb http://httpredir.debian.org/debian jessie main
deb-src http://httpredir.debian.org/debian jessie main

deb http://httpredir.debian.org/debian jessie-updates main
deb-src http://httpredir.debian.org/debian jessie-updates main

deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main
deb http://httpredir.debian.org/debian jessie main contrib non-free
deb-src http://httpredir.debian.org/debian jessie main contrib non-free

deb http://httpredir.debian.org/debian jessie-updates main contrib non-free
deb-src http://httpredir.debian.org/debian jessie-updates main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free

 

www.pdf24.org    Envoyer l'article en PDF   
Posted in Non classé