[Mercredi]-Table 6

Cavaleri Luigi G27194
Pepinster Nicolas G28428

# Le fichier est modifié et les machines se connectent au serveur DNS (qui est la GW)
#Test réalisé (nslookup,dig...)
#Reste a Faire :
-- Serveur authoritatif (modifié le named.conf)
-- Rajouté un serveur en esclave (la DMZ)
-- Forwarding
-- Grand final...

Bien a vous...

Cavaleri Luigi G27194
Pepinster Nicolas G28428

# Le fichier est modifié et les machines se connectent au serveur DNS (qui est la GW)
#Test réalisé (nslookup,dig...)

#Serveur authoritatif (modifié le named.conf)
#2 fichier .host et 2 fichier .rev créer
#test sur les .host OK
#Reste a Faire :
-- Rajouté un serveur en esclave (la DMZ)
-- Forwarding
-- Grand final...

Bien a vous...

Cavaleri Luigi G27194
Pepinster Nicolas G28428

# Le fichier est modifié et les machines se connectent au serveur DNS (qui est la GW)
#Test réalisé (nslookup,dig...)

#Serveur authoritatif (modifié le named.conf)
#2 fichier .host et 2 fichier .rev créer
#test sur les .host OK
#Rajouté un serveur en esclave (la DMZ) OK
#presque fini
Forwarding
#en attente que les autres aient finis :
-- Grand final... : connection tous ensemble!!!!

Bien a vous...

NFS

mettre le fichier /etc/rc.d/rc.portmap en executer et le lancer :
/etc/rc.d/rc.portmap start


sur le serveur :
----------------------
modifier le fichier /etc/exports
ajouter
partage * (ro,ASYNC ou SYNC)

a terminer

Le partage des répertoires est géré par le fichier /etc/exports qui définit ce qui est partagé, pour qui et dans quelles conditions.
Nous allons donc édité ce fichier.

sur le serveur :

mettre : nomDuPartage nomOuIpClient Option
ex :/usr/local/ *(ro)

sur le client dans le shell:

mount <serveur>:<rep_source> <rep_dest> [-t nfs] [-o <options>]
ex : mount 172.16.26.1:/usr/local/games/ -t nfs -o nosuid

ATTENTION : rendre executable et lancé le fichier rc.portmap sur les 2 machines!

restart du daemon :
/etc/rc.d/rc.nfsd restart

Notion de securité :

On modifie les Droits, on met ro (read only) ou d'autre... dans le fichier export. Il y a plusieurs niveau de sécurité que ça soit du point de vue de celui qui importe le fichier (il px etre root ou pas).
De toute façon c'est le droit qui est mis dans le fichiers export qui prime sur tout les autres droit! Il est d'ailleurs préférable que le client ``monte'' les répertoires avec les options nosetuid et noexec.

Fin NFS

NIS

Lancer ypserv sur le serveur et regardé que le repertoire /var/yp se trouve sur toute les machines car c'est avec lui que travaille NIS.
Pour voir si les fichiers binaires sont installé : ls /var/log/packages/ | grep yp .
On remarque qu'Yp-tools apprait, il contient Ypbind-mt et Yp-clients.

Le probleme que nous avons eu est que les fichiers binaire n'était pas installé sur les machines clientes. Besoin donc de telechargé le fichier .tar sur internet. Nous l'avons fais sur la GW et partagé avec NFS sur toute les autres. Il faut ensuite sur les autres copié le fichier .tar ailleur que dans le dossier partagé car ce dossier est en (ro). ensuite :

tar zxpvf nomDuFichier
cd yp-tools-2.10/
./configure
make & make install

faire la meme chose pour Ypbind sur les clients.

Aller dans rc.yp et decoché les lignes :

if [ -r /etc/defaultdomain ]; then
nisdomainname `cat /etc/defaultdomain`
fi

ATTENTION 18-04 15h43 : nous remarquons l'absence de rc.yp dans les machines clientes... aurait t'on mal installé le ypbind??? bisous!!
En fait non! il suffit de le crée dans /ect/rc.d/rc.yp en retapant :

if [ -r /etc/defaultdomain ]; then
nisdomainname `cat /etc/defaultdomain`
fi
nous mettons le nom de notre domaine dans le fichier : /etc/defaultdomain
echo table6 > /etc/defaultdomain

Il est réactualisé à chaque démarrage par /etc/rc.d/rc.inet2. -> FAUX!
Il se trouve dans rc.yp!



Les cartes (service que l'on px partagé avec les autres) qui nous saurons utiles sont :
passwd group hosts rpc services netid protocols netgrp mail \
shadow

il faut tout d'abord s'assurer que le service ypserv est lancé, sinon on tape
ypserv

/usr/lib/yp/ypinit -m
on voit que tous est mis a jour (ex : updating passwd.name, ....)

"quine.redlab.esi-heb has been set up as a NIS master server."

maintenant lançons ce service a chaque démarrage du pc, pour cela nous modifions le fichier /etc/rc.d/inet2.d en y ajoutant ces lignes

184: if [ -x /usr/sbin/ypserv ]; then
185: echo "Starting NIS server: /usr/sbin/ypserv"
186: /usr/sbin/ypserv
187: fi

on vérifie que le fichier /etc/host.conf est correct
on met à jour le fichier /etc/nsswitch.conf comme spécifier dans les notes
on met à jour le fichier /etc/yp.conf

root@bulgroz:~# cat /etc/yp.conf

# /etc/yp.conf: configuration file for ypbind. See ypbind(.
# Syntax: ypserver <Name_of_ypserver> ou <IP>
ypserver 172.16.26.1
(19-Feb-02 12h07) - executé sur gaston par root

NIS n'a pu etre terminé, pas de gestion des /home/ par manque de temps (apache)

Apache :

tout d'abord nore manip a commencé par une remise en question des manupulation que nous avions faites avant, nos noms de machines n'étant pas cohérent partout.

Quand nous avons eu réparé ces erreurs.nous avons ensuite regardé si apache est lancé avec le deamon : httpd.

La structure de l'instalation de apache dans notre cas est FileSystem.

Recherche des fichiers apache : les .conf : /ect/apache
les fichiers binaires (httpd,etc) : /usr/sbin
autres (racines du site) : var/www/......

facilité : lancement auto de apache au demarrage : Il faut aller voir dans les script de demarrage si la ligne est présente et sinon la rajouté.

Lancement du service apache : /etc/rc.d/rc.httpd start
Pour vérifié on peut utilisé telnet <nom> 80. On ecoute le port 80.
Ou aussi via le browser on tape http://localhost/
Nous obtiendrons la page d'index de apache.

Configuration du fichier httpd.conf : on modifie la langue de préférence : languague priority fr

Nous changeons le n° du port (8080 au lieu de 80).Car si on mettait un port en dessous de 1023 SEUL le root pourrait lancé le serveur.

Il est preferable Une activité sur le serveur ne peu se faire que sous un Login et un MDP.

User : nobody
group : nobody

ServerAdmin : <cluigi@hotmail.com>//servira au cas ou nous n'obtiendrions pas la page attendue.

ServerName : local6.marcelvh.info.st

Pour acceder au serveur http://localhost:8080/...
Si on enleve la page index pointé par DirectoryIndex nous obtenons la liste du repertoire avec les icones.