PROFDINFO.COM

Votre enseignant d'informatique en ligne

Labo 5 - SSH (suite) et DHCP

Retour à la page du cours

Pour ce cinquième laboratoire, comme vous êtes tous rendu fort autonomes (et qu'on approche à grands pas de la fin de votre formation), je vous demande encore une fois d'explorer un peu.

Suite au labo 4 où vous avez utilisé ssh, je vous demande maintenant de:

  • Faire en sorte que ssh soit pris en charge par xinetd. Vous aurez besoin pour cela de savoir que:
    • ssh est un protocole en "stream" (flux).
    • On peut en démarrer plusieurs à la fois, inutile d'attendre que le premier soit terminé pour en démarrer un deuxième.
    • Le serveur est situé à /usr/sbin/sshd
    • Lorsqu'on le démarre, on doit lui passer l'argument -i (attention à la méthode pour faire ceci!)
    • Une bonne façon de tester si c'est xinetd ou ssh qui répond est de bloquer l'accès dans /etc/hosts.deny pour voir...
  • Faire en sorte qu'il soit interdit de se loguer en tant que root avec un accès ssh. Si on veut devenir root, on devra se loguer avec un compte normal d'abord, puis faire un su. (Le fichier /etc/ssh/sshd_config risque de vous être fort utile pour cela)

Les pages man sont de très bonnes ressources dans un cas comme ça... N'oubliez pas que pour xinetd, un man xinetd.conf vous donnera des infos utiles sur des trucs qui ne se retrouveront pas nécessairement dans le fichier /etc/xinetd.conf mais dans ses fichiers "frères"...

Ensuite, vous devrez installer et configurer un serveur DHCP sur une de vos machines (faites ceci en équipes). Commencez par un:

yum install dhcp

Le service dhcpd devrait alors être disponible. Pour qu'il accepte de démarrer, il s'attend à trouver un fichier de configuration correct au bon endroit. Notez que le serveur dhcpd, comme bien d'autres trucs sous Linux, va écrire des messages dans /var/log/messages, un gros fichier texte qui sert de log principal du système. (remarquez au passage que certains programmes créent leur propre fichier de log indépendant dans /var/log, certains créent même un sous-répertoire).

Tentez donc de démarrer le service:

service dhcpd start

Normalement, ça ne devrait pas fonctionner (sinon ce labo serait vraiment trop facile!). Allez vérifier dans /var/log/messages ce que dhcpd vous dit. Vous saurez quel fichier de configuration est manquant. Vous pourrez alors faire un man sur ce fichier pour trouver quoi y mettre. Internet est aussi utile (mais éviter de bêtement copier/coller des trucs que vous avez pigés sur Internet sans trop comprendre, ce n'est jamais très bon pour monter de niveau).

Sachez que je veux que votre DHCP puisse:

  • Donner une adresse IP aux clients, dans la plage de 192.168.0.100 à 192.168.0.200
  • Donner l'adresse du router
  • Donner l'adresse du router comme DNS
  • Donner l'adresse de broadcast
  • Donner le masque de sous-réseau approprié
  • Donner le nom du domaine (inventez-vous en un!)
  • Permettre un bail de 2 jours (attention aux unités!)
  • Démarrer automatiquement au boot. (comment on fait ça déjà, faire démarrer un service automatiquement?)

En plus, une fois que cela sera fait, créez une configuration spéciale pour une machine de l'équipe. Arrangez-vous pour que cette machine reçoive toujours l'adresse 192.168.0.250, sans qu'elle soit configurée de façon statique. C'est le DHCP qui doit la lui envoyer. Les autres clients potentiels recevront des adresses dans la plage mentionnée ci-haut.

N'oubliez pas de vous placer chaque équipe sur une switch différente si vous voulez éviter les problèmes de compétition (plusieurs DHCP qui écoutent sur un même sous-réseaux risquent de produire des résultats imprévisibles rendant les tests impossibles!).

Et surtout: amusez-vous!

Retour à la page du cours