Lernzettel: Introduction à la gestion de serveurs Linux

📋 Plan du Cours

  1. Choix et installation d’un serveur Linux avec VirtualBox
  2. Configuration réseau des machines virtuelles : NAT et pont
  3. Installation et configuration de l’interface Webmin pour l’administration Linux
  4. Gestion des utilisateurs et permissions de fichiers via Webmin
  5. Configuration et sécurisation des accès distants par Telnet et SSH
  6. Utilisation des logs pour le suivi des connexions SSH
  7. Transfert de fichiers entre PC et serveur avec SCP
  8. Installation des serveurs réseau essentiels : DHCP, DNS, HTTP, FTP
  9. Commandes Linux utiles pour l’administration serveur

📖 1. Choix et installation d’un serveur Linux avec VirtualBox

📝 Points essentiels

  • L’installation d’un serveur Linux peut se faire directement sur le PC (dual boot : risqué pour la personne qui ne sait pas ce qu’elle fait), sur une machine virtuelle (VM) ou via un USB bootable.
  • Pour la virtualisation dans le TP, il faut installer VirtualBox, même s’il existe d’autres solutions comme VMware.
  • La configuration initiale de la VM comprend la saisie du nom d’utilisateur et du mot de passe, puis le réglage de la quantité de RAM, du nombre de processeurs et de la taille du stockage virtuel.
  • Après le lancement de la machine virtuelle, l’installation du système d’exploitation se fait dans la machine virtuelle.
  • Après lancement de la VM, l’installation du système d’exploitation se fait dans la machine virtuelle ; la résolution d’écran et le clavier AZERTY peuvent être ajustés dans les paramètres du SE.

💡 À retenir

L’installation d’un serveur Linux peut se faire directement sur le PC (dual boot : risqué pour la personne qui ne sait pas ce qu’elle fait), sur une machine virtuelle (VM) ou via un USB bootable.

📖 2. Configuration réseau des machines virtuelles : NAT et pont

📝 Points essentiels

  • Dans le contexte du TP, on doit configurer la façon dont la machine virtuelle accède aux réseaux LAN et Internet.
  • La tâche consiste à déterminer l’adresse IP de la machine physique et celle du serveur dans la machine virtuelle.
  • Le TP configure la façon dont la VM accède au réseau LAN et à Internet.
  • En mode NAT Network, la VM est connectée à un réseau virtuel et l’accès au LAN passe via le service NAT de VirtualBox, avec isolation des machines virtuelles.
  • En mode Accès par pont (Bridge Network), la VM fonctionne comme si elle était connectée directement au réseau LAN.

💡 À retenir

Le TP oppose NAT Network et Accès par pont pour contrôler l’accès réseau de la machine virtuelle : NAT passe par le service NAT de VirtualBox avec isolation, tandis que le pont fait comme une connexion directe au LAN. Ensuite, il faut relever l’adresse IP de la machine physique et celle du serveur dans la VM.

📖 3. Installation et configuration de l’interface Webmin pour l’administration Linux

🔑 Notions clés & Définitions

  • Webmin : com/webmin/webmin/master/webmin- setup-repo.

📝 Points essentiels

  • Pour mettre en place Webmin, exécuter « sudo sh webmin-setup-repo.sh » puis installer Webmin avec « sudo apt-get install webmin --install-recommends ».
  • Après installation, lancer Webmin dans le navigateur du serveur avec : http://localhost:10000/ puis s’authentifier en saisissant son nom d’utilisateur Linux.
  • Webmin est une interface web permettant d’administrer des serveurs Linux (services, utilisateurs, fichiers de configuration, mises à jour, etc.) sans passer par la ligne de commande.
  • Le script est ensuite lancé avec : « sudo sh webmin-setup-repo.sh » puis Webmin est installé via « sudo apt-get install webmin --install-recommends ».
  • Après installation, Webmin se lance dans le navigateur via : http://localhost:10000/.

💡 À retenir

Pour mettre en place Webmin, exécuter « sudo sh webmin-setup-repo.sh » puis installer Webmin avec « sudo apt-get install webmin --install-recommends ».

📖 4. Gestion des utilisateurs et permissions de fichiers via Webmin

🔑 Notions clés & Définitions

  • Tools/File Manager : Page de Webmin permettant d’accéder à la gestion des fichiers et de créer un nouveau fichier nommé notes à la racine « / ».

📝 Points essentiels

  • Après création d’un nouvel utilisateur, ouvrir une session avec cet utilisateur.
  • Modifier les droits d’accès du fichier pour que l’utilisateur soit le seul à y avoir accès : (rwx --- --- → 700).
  • Une session doit ensuite être ouverte avec le nouvel utilisateur créé précédemment.

💡 À retenir

Utiliser Webmin pour gérer l’accès à un fichier en s’appuyant sur l’utilisateur (session du nouvel utilisateur) et sur un contrôle d’accès par propriétaire et droits (rwx --- --- → 700).

📖 5. Configuration et sécurisation des accès distants par Telnet et SSH

📝 Points essentiels

  • SSH est présenté comme sécurisé car les échanges sont chiffrés.
  • Telnet est présenté comme non sécurisé car les échanges sont transmis en clair.

💡 À retenir

SSH est présenté comme sécurisé car les échanges sont chiffrés.

📖 6. Utilisation des logs pour le suivi des connexions SSH

📝 Points essentiels

  • Le message « Accepted password for islam » correspond à une ouverture de session SSH réussie pour l’utilisateur « islam ».

💡 À retenir

Le message « Accepted password for islam » correspond à une ouverture de session SSH réussie pour l’utilisateur « islam ».

📖 7. Transfert de fichiers entre PC et serveur avec SCP

📝 Points essentiels

  • Le transfert de fichier serveur → PC se fait aussi avec scp.

💡 À retenir

Le transfert de fichier serveur → PC se fait aussi avec scp.

📖 8. Installation des serveurs réseau essentiels : DHCP, DNS, HTTP, FTP

🔑 Notions clés & Définitions

  • Serveur sshd[21343 : logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.10 user=med Feb 12 11:00:18 Serveur sshd[21343]: User med from 192.168

📝 Points essentiels

  • Les prochains TPs nécessitent l’installation des serveurs réseau sur la machine virtuelle.
  • La liste des services à déployer inclut DHCP, DNS, HTTP et FTP (dans le contexte des prochains TPs).

💡 À retenir

Déployer rapidement les briques réseau nécessaires aux prochains TPs en installant ISC DHCP Server, Bind9 (DNS), le serveur web et le serveur FTP avec les commandes apt indiquées : sudo apt install isc-dhcp-server, sudo apt-get install bind9, apt-get install apache2 et sudo apt install vsftpd.

📖 9. Commandes Linux utiles pour l’administration serveur

📝 Points essentiels

  • Passer en mode privilège (super user « root ») se fait avec : « su ».
  • Les commandes listées servent à l’administration et à l’outillage du serveur (privilèges, groupe sudo, utilitaires, terminal).

💡 À retenir

Les commandes su et usermod -aG sudo permettent de gérer les privilèges et l’accès sudo, tandis que sudo apt install sert à installer des outils utiles au serveur (par exemple curl et xfce4-terminal).

🧩 Compléments de couverture

  1. Dans le TP, le système d’exploitation choisi pour la VM est Ubuntu 18.04.
  2. La création de la VM dans VirtualBox consiste à indiquer le nom de la machine, sélectionner l’image ISO, puis cliquer sur « Suivant ».
  3. Pour ouvrir le port 10000/TCP via Webmin, il faut passer par « Webmin/Networking/Linux Firewall » et autoriser le port 10000/TCP.
  4. L’installation du serveur SSH sur le serveur se fait avec la commande « sudo apt-get install ssh ».
  5. Pour sécuriser l’accès, il est demandé de désactiver l’authentification avec l’utilisateur « root ».
  6. Le fichier de log SSH à consulter est « /var/log/auth.log ».
  7. Le transfert de fichier PC → serveur avec SCP utilise la forme « scp TP1.pdf <username>@<adressIP_du_serveur>:/home/<username>/ ».
  8. Définir la quantité de RAM, le nombre de processeurs et la taille du stockage virtuel, puis cliquer sur Suivant.
  9. Spécifier le nom d’utilisateur et le mot de passe, puis cliquer sur Suivant.
  10. OS) influence la facilité d’installation. Voici les options courantes :  Serveur Linux : Ubuntu, Debian, Red Hat, …  Serveur Windows : licence payante Dans le cadre du TP, nous travaillerons avec le système.
  11. SSH n’est pas présent sur Windows (il n’est pas installé par défaut), téléchargez et installez-en un parmi : PuTTY, Termius, Bitvise .
  12. 10 port 60482 ssh2 Feb 12 11:00:18 Serveur sshd[21343]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.
  13. 10 not allowed because not listed in AllowUsers Feb 11 19:20:03 Serveur systemd-logind[495]: Removed session 12.
  14. 10 port 60481 Feb 11 19:20:03 Serveur sshd[21324]: Received disconnect from 192.
  15.  L’utilisateur « med » a tenté de se connecter à 11:00 le jour suivant, mais il n’est pas autorisé.
  16. Feb 12 11:00:18 Serveur sshd[21343]: Failed password for invalid med from 192.

📊 Tableaux de Synthèse

Réseau VM : NAT Network vs Accès par pont

CritèreNAT NetworkAccès par pont (Bridge Network)
Connexion au LAN/InternetAccès au LAN passe via le service NAT de VirtualBoxVM fonctionne comme si elle était connectée directement au réseau LAN
Isolation des machines virtuellesIsolation des machines virtuellesPas d’indication d’isolation : connexion directe au LAN
Objectif TPDéterminer l’adresse IP de la machine physique et celle du serveur dans la VMDéterminer l’adresse IP de la machine physique et celle du serveur dans la VM

Sécurité accès distants : SSH vs Telnet

CritèreSSHTelnet
Chiffrement des échangesÉchanges chiffrés (présenté comme sécurisé)Échanges transmis en clair (présenté comme non sécurisé)
Raison de sécurité/non-sécuritéSécurisé car les échanges sont chiffrésNon sécurisé car les échanges sont transmis en clair

⚠️ Pièges & Confusions Fréquentes

  1. Confondre NAT Network et Accès par pont : NAT passe par le service NAT de VirtualBox avec isolation, alors que le pont fait comme une connexion directe au LAN.
  2. Oublier de relever l’adresse IP de la machine physique et celle du serveur dans la VM après avoir choisi le mode réseau (NAT ou pont).
  3. Lancer Webmin sans passer par les commandes d’installation indiquées (sudo sh webmin-setup-repo.sh puis sudo apt-get install webmin --install-recommends).
  4. Accéder à Webmin sans utiliser la bonne URL : http://localhost:10000/ (après installation).
  5. Ouvrir le port 10000/TCP sans passer par Webmin/Networking/Linux Firewall : il faut autoriser le port 10000/TCP via cette page.
  6. Penser que Telnet est sécurisé : il est présenté comme non sécurisé car les échanges sont transmis en clair, contrairement à SSH.
  7. Considérer que le message de log « Accepted password for islam » correspond à un échec : il correspond à une ouverture de session SSH réussie pour l’utilisateur « islam ».

✅ Checklist Examen

  1. Installer VirtualBox (même si d’autres solutions existent) pour la virtualisation du TP.
  2. Créer la VM en indiquant le nom de la machine, en sélectionnant l’image ISO, puis en cliquant sur « Suivant ».
  3. Renseigner nom d’utilisateur et mot de passe lors de la configuration initiale de la VM, puis régler RAM, nombre de processeurs et taille du stockage virtuel.
  4. Lancer la VM et effectuer l’installation du système d’exploitation dans la machine virtuelle.
  5. Choisir le mode réseau NAT Network ou Accès par pont (Bridge Network) selon l’accès LAN/Internet attendu.
  6. Déterminer l’adresse IP de la machine physique et celle du serveur dans la VM.
  7. Installer Webmin en exécutant « sudo sh webmin-setup-repo.sh » puis « sudo apt-get install webmin --install-recommends ».
  8. Ouvrir Webmin dans le navigateur via http://localhost:10000/ et s’authentifier avec un utilisateur Linux.
  9. Pour gérer un fichier via Webmin : utiliser Tools/File Manager, créer le fichier « notes » à la racine « / », puis ouvrir une session avec le nouvel utilisateur.
  10. Modifier les droits du fichier pour que l’utilisateur soit le seul à y avoir accès : (rwx --- --- → 700).
  11. Sécuriser l’accès distant : SSH est présenté comme sécurisé (échanges chiffrés) et Telnet comme non sécurisé (échanges en clair).
  12. Consulter le log SSH à l’emplacement « /var/log/auth.log » et interpréter « Accepted password for islam » comme une connexion SSH réussie.

Teste dein Wissen

Teste dein Wissen zu Introduction à la gestion de serveurs Linux mit 6 Multiple-Choice-Fragen mit detaillierten Korrekturen.

1. Que se passe-t-il après le lancement de la machine virtuelle, d’après le texte ?

2. Que décrit Webmin dans l’extrait ?

Quiz machen →

Mit Karteikarten lernen

Merke dir die Schlüsselkonzepte von Introduction à la gestion de serveurs Linux mit 18 interaktiven Karteikarten.

Serveur Linux — installation ?

Possible en VM, dual boot ou USB bootable.

VirtualBox — rôle ?

Logiciel de virtualisation pour créer VM.

Réseau NAT — définition ?

Isolation via service NAT, accès Internet via VM.

Karteikarten ansehen →

Similar courses

Introduction aux documents et sécurité en construction

Bases de données

Introduction à l'Informatique et IA

Introduction aux marchés publics et réglementations du bâtiment

Bases de données

Gestion des imprimantes Windows et PDF

Introduction aux bases de données relationnelles

Bases de données

Maîtrise des Boucles en Programmation

Programmation

Erstelle deine eigenen Lernzettel

Importiere deinen Kurs und die KI erstellt in 30 Sekunden Lernzettel, Quizze und Karteikarten.

Lernzettel-Generator