CRC16
Partage NFS sous Debian #GMSI19
-- Download Partage NFS sous Debian #GMSI19 as PDF --
Le protocole NFS (Network File System) permet de partager des fichiers dans les réseaux Unix. A ne pas confondre avec : 😉
Configuration côté Serveur
On commence par installer NFS sur le serveur
apt-get install nfs-kernel-server
Pour partager un répertoire:
Editez le fichier /etc/exports
et rajoutez la ligne suivante pour partager le répertoire /home/test/
à la nomdelamachinecliente ou ipcliente :
/home/partage 192.168.169.169(rw,root_squash)
On relance le service
/etc/init.d/nfs-kernel-server reload (attention faire un restart la première fois)
- secure : cette option impose l’utilisation d’un port réservé (inférieur à 1024) comme origine de la requête.
- rw : exporte le répertoire en lecture / écriture
- ro : exporte le répertoire en lecture seule
- async : le serveur NFS va pouvoir répondre que le fichier a été écrit sur le support de stockage, même si cela n’a pas encore été fait. Améliore les performances du serveur.
- sync : le serveur NFS va écrire physiquement les fichiers sur le support de stockage avant de répondre. Réduit les performances du serveur.
- root_squash : option par défaut. transforme les requètes provenant de l’UID 0 / GID 0 vers le UID et GID du compte anonyme.
- no_root_squash : ne transforme pas les requètes provenant de l’UID 0 / GID 0. A utiliser avec précaution.
- all_squash : transforme tous les UID/GID vers le UID/GID de l’utilisateur anonyme
- anonuid : permet de spécifier le UID de l’utilisateur anonyme.
- anongid : permet de spécifier le GID de l’utilisateur anonyme.
Configuration côté Client
apt-get install nfs-common
mount -t nfs <nom ou adresse IP du serveur NFS>:<répertoire partagé> <point de montage>
mount -t nfs tontonserveur:/home/partage /mnt/dossier1
Si on veut remonter le dossier à chaque boot du client :
on edite le fichier /etc/fstab
Et on rajoute :
tontonserveur:/home/partage /mnt/dossier1 nfs defaults 0 0
Sources :Alexis de Lattre ;Debian.org
Sécuriser son SSH un minimum #CRC16
Tout d’abord Retour sur SSH qui va permettre d’accéder à votre serveur pour l’administrer. Merci a Alsacreation pour la personnalisation des scripts..
Configuration SSH
Afin de sécuriser l’accès SSH au serveur, éditons le fichier /etc/ssh/sshd_config. Nous allons changer le port de connexion par défaut pour éviter quelques attaques par bruteforce sur le port 22, qui est bien connu pour héberger ce service. N’oubliez pas de préciser ce nouveau port (dans Putty ou en ligne de commande ssh sous Linux) à la prochaine connexion.
Redémarrez le service SSH après ces modifications :
Alerte login Root
Vous pouvez éditer le fichier /root/.bashrc qui est exécuté au démarrage d’une sesion root pour envoyer un e-mail de notification. De cette façon, vous serez prévenu lorsqu’un login est effectué.
Ajoutez la ligne (en modifiant l’adresse e-mail de destination) :
Un peu de coloration syntaxique avec ces lignes :
Configuration d’un Serveur DHCP sous Debian #C24 #CRC16
-- Download Configuration d'un Serveur DHCP sous Debian #C24 #CRC16 as PDF --
Installation
Avant de commencer un serveur DHCP doit toujours avoir une adresse Fixe
Par défaut le serveur DHCP écoutera sur eth0. Pour modifier cette interface, il est possible de faire « dpkg-reconfigure dhcp3-server » ou de modifier le fichier « /etc/default/dhcp3-server »
Le fichier de configuration du serveur dhcp est « /etc/dhcp/dhcpd.conf»
Exemple de Config simple:
Une fois la configuration terminée, il faut démarrer ou redémarrer le service (Daemon) pour prendre en compte les modifications.
Pour inclure une IP Fixe
Pour piloter son serveur DHCP
N’oubliez pas le restart du service.
Sources.list Debian 8.X #CRC16 #C24
Avant de débuter vos TD’s avec Debian Jessie