Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Solaris » Solaris 10 » Solaris - Administration Système » SO215 - Gestion des Serveurs de Base

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:solaris:10:junior:l121 [2020/01/18 16:21] – admin
+++ elearning:workbooks:solaris:10:junior:l121 [2020/01/30 03:28] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 965: / Ligne 965: @@
 Constatez l'état du service :
 <code>
@@ Ligne 995: / Ligne 994: @@
 =====LAB #3 - Installation et Configuration du Serveur FTP=====
-SUN Solaris comes with ftp daemon based on WU-FTPd Washington University project. While not being very enthusiastic about its vulnerabilities discovered over the years and being rather abandoned by its developers ,still, it comes installed by default and as long as Sun ok with that it is ok with me too. Below I will shortly introduce configuring it for local user access as well as anonymous one.
+====Introduction====
+Solaris 10 à un serveur FTP pré-installé. Ce serveur est basé sur le serveur **WU-FTPd** de l'Université de Washington.
+====installation====
+Vérifiez donc l'état du serveur FTP :
 <code>
@@ Ligne 1002: / Ligne 1007: @@
 online         14:26:56 svc:/network/ftp:default
 </code>
+Le serveur FTP est géré par inetd. Consultez donc sa configuration en utilisant la commande **inetadm** :
 <code>
@@ Ligne 1026: / Ligne 1033: @@
 default  connection_backlog=10
 </code>
+<WRAP center round important 60%>
+**Important** - L'option **-a** passé à l'exécutable **in.ftpd** indique l'utilisation du fichier **/etc/ftpd/ftpaccess** pour la configuration du daemon.
+</WRAP>
+====Configuration de la Journalisation====
+Pour rendre la journalisation plus détaillé il faut passé la valeur de la directive **tcp_trace** à **true** :
 <code>
@@ Ligne 1055: / Ligne 1070: @@
 **Important** - Notez la directive **tcp_trace=TRUE**.
 </WRAP>
+Consulte maintenant le contenu du fichier **/etc/ftpd/ftpaccess** :
 <code>
@@ Ligne 1117: / Ligne 1134: @@
 # limit         anonusers       50      SaSu|Any1800-0730 /etc/ftpd/toomany.msg
 </code>
+Pour activer la journalisation il convient de décommenter les deux lignes suivantes :
 <code>
@@ Ligne 1126: / Ligne 1145: @@
 ...
 </code>
+Ajoutez maintenant les options **-l**, **-L**, **-X** et **-w** à la valeur de la directive **inetd_start/exec** :
 <code>
@@ Ligne 1172: / Ligne 1193: @@
 </code>
-The “-a” option will enable the use of the ftpaccess file, the “-l” option will log each FTP session, the “-L” option will log all commands sent to the server, the “-X” option will cause all file acesses to be logged to syslog, and the “-w” option will record the logins to the wtmpx file. Since most of this information is logged using the daemon facility and info log level, you will need to add a daemon.info entry to /etc/syslog.conf if you want the data to be logged to a file (or to a remote log server).
+<WRAP center round important 60%>
+**Important** - L'option **-l** active la journalisation de chaque session FTP, l'option **-L** active la journalisation des commandes envoyées vers le serveur, l'option **-X** active la journalisation des accès aux fichiers et l'option **-w** active la journalisation des connections au serveur.
+</WRAP>
+Le serveur FTP envoie des traces à syslog en utilisant le Sélecteur **daemon.info**. Modifiez donc le fichier **/etc/syslog** afin que syslog envoie les traces dans le fichier **/var/adm/ftplog** :
 <code>
@@ Ligne 1183: / Ligne 1208: @@
 ...
 </code>
+Créez le fichier **/var/adm/ftplog** et redémarrer les services **inetd**, **network/ftp** et **system-log** :
 <code>
@@ Ligne 1190: / Ligne 1217: @@
 # svcadm restart system-log
 </code>
+Connectez-vous maintenant au serveur FTP en tant qu'user1 et tapez quelques commandes :
 <code>
@@ Ligne 1216: / Ligne 1245: @@
 -Thank you for using the FTP service on solaris.i2tch.loc.
 Goodbye.
+</code>
+Connectez-vous maintenant au serveur FTP en tant qu'anonymous et tapez quelques commandes :
+<code>
 # ftp localhost
 Connected to localhost.
@@ Ligne 1242: / Ligne 1276: @@
 PORT command successful.
 test: Permission denied on server. (Upload)
-ftp> cd /pub
-CWD command successful.
-ftp> put test
-PORT command successful.
-Opening BINARY mode data connection for test.
-Transfer complete.
 ftp> quit
 -You have transferred 0 bytes in 1 files.
@@ Ligne 1254: / Ligne 1282: @@
 Goodbye.
 </code>
+Consultez le fichier **/var/adm/ftplog** :
 <code>
@@ Ligne 1282: / Ligne 1312: @@
 Jan 18 17:00:43 solaris.i2tch.loc ftpd[1664]: [ID 313182 daemon.info] PORT
 Jan 18 17:00:43 solaris.i2tch.loc ftpd[1664]: [ID 206289 daemon.info] STOR test
-Jan 18 17:00:53 solaris.i2tch.loc ftpd[1664]: [ID 201503 daemon.info] CWD /pub
-Jan 18 17:00:56 solaris.i2tch.loc ftpd[1664]: [ID 313182 daemon.info] PORT
-Jan 18 17:00:56 solaris.i2tch.loc ftpd[1664]: [ID 206289 daemon.info] STOR test
 Jan 18 17:00:59 solaris.i2tch.loc ftpd[1664]: [ID 225560 daemon.info] QUIT
 Jan 18 17:00:59 solaris.i2tch.loc ftpd[1664]: [ID 528697 daemon.info] FTP session closed
 </code>
+====Configuration des Connexions Anonymes====
+Solaris 10 contient un script dénommé **ftpconfig** qui permet de configurer automatiquement un chroot pour les connexions anonymes :
 <code>
@@ Ligne 1295: / Ligne 1326: @@
 Updating directory /export/home/ftp_pub
 </code>
+Consultez le contenu du répertoire **/export/home/ftp_pub** :
 <code>
@@ Ligne 1306: / Ligne 1339: @@
 d--x--x--x   6 root     sys          512 Jan 18 16:06 usr
 </code>
+Pour activer le téléversement vers le répertoire **/export/home/ftp_pub/pub**, modifiez le fichier **/etc/ftpd/ftpaccess** :
 <code>
@@ Ligne 1316: / Ligne 1351: @@
 ...
 </code>
+Modifiez le masque de permissions à 777 sur le répertoire **/export/home/ftp_pub/pub** :
 <code>
 # chmod 777 /export/home/ftp_pub/pub
 </code>
+Postionnez-vous dans le répertoire **/tmp** et créez le fichier **ftptest** :
 <code>
@@ Ligne 1327: / Ligne 1366: @@
 ftptest              hsperfdata_noaccess  hsperfdata_root
 </code>
+Connectez-vous au serveur FTP en tant que l'utilisateur **anonymous** et téléversez le fichier **ftptest** :
 <code>
@@ Ligne 1367: / Ligne 1408: @@
 bytes received in 0.00012 seconds (71.52 Kbytes/s)
 </code>
+====Sécurisation du Serveur FTP====
+Afin de sécuriser le serveur FTP, insérez les noms de tous les comptes système dans le fichier **/etc/ftpd/ftpusers**. Tout compte qui figure dans ce fichier ne peut pas se connecter au serveur FTP :
 <code>
@@ Ligne 1433: / Ligne 1478: @@
 **Important** - La sortie nous informe que la raison du statut **offline** est l'abscence du fichier de configuration **/etc/inet/dhcpsvc.conf**.
 </WRAP>
+====Configuration====
+===Création du Fichier /etc/inet/dhcpsvc.conf===
+Pour créer le fichier **/etc/inet/dhcpsvc.conf**, utilisez la commande **/usr/sbin/dhcpconfig**. L'ption **-D** indique que l'on configure le serveur en écrasant des valeurs des options utilisées. L'option **-r** spécifie le **back-end store**, dans notre cas des fichiers, et l'option **-p** indique l'emplacement de ces fichiers :
 <code>
@@ Ligne 1442: / Ligne 1493: @@
 DHCP server started.
 </code>
+Consultez le contenu du fichier **/etc/inet/dhcpsvc.conf** :
 <code>
@@ Ligne 1451: / Ligne 1504: @@
 CONVER=1
 </code>
+Il est possible d'ajouter des variables manuellement à ce fichier. Dans notre cas, indiquez l'interface réseau qui sera à l'écoute des reqûetes DHCP :
 <code>
@@ Ligne 1462: / Ligne 1517: @@
 INTERFACES=e1000g0
 </code>
+===Création de la Table de Réseau===
+Configurez maintenant une table réseau pour le serveur DHCP en utilisant l'option **-N** ainsi que le routeur par défaut grâce à l'option **-t** :
 <code>
@@ Ligne 1468: / Ligne 1527: @@
 Created network table.
 </code>
+Listez les tables réseau du serveur DHCP :
 <code>
@@ Ligne 1473: / Ligne 1534: @@
 .0.2.0
 </code>
+La table réseau prend la forme d'un fichier nommé **SUNWfiles1_10_0_2_0** dans le répertoire **/var/dhcp** :
 <code>
@@ Ligne 1484: / Ligne 1547: @@
 #
 </code>
+<WRAP center round important 60%>
+**Important** - Notez que la table est actuelleemnt vide.
+</WRAP>
+Consultez les informations concernant la table réseau :
 <code>
@@ Ligne 1493: / Ligne 1562: @@
 Locale              	Macro   	:UTCoffst=3600:
 </code>
+Ajoutez une entrée à la table **10.0.2.0** de la machine **solaris** en utilisant l'option **-A** :
 <code>
@@ Ligne 1501: / Ligne 1572: @@
       	00  	10.0.2.50	10.0.2.15	Zero                     	solaris
 </code>
+Consultez le contenu du fichier **/var/dhcp/SUNWfiles1_10_0_2_0** :
 <code>
@@ Ligne 1510: / Ligne 1583: @@
 .0.2.50|00|00|10.0.2.15|0|4338936765994762241|solaris|
 </code>
+Ajoutez neuf autres entrées :
 <code>
@@ Ligne 1522: / Ligne 1597: @@
 # pntadm -A 10.0.2.59 -m solaris 10.0.2.0
 </code>
+Vérifez maintenant le contenu du fichier **/var/dhcp/SUNWfiles1_10_0_2_0** :
 <code>

Piste : • LRF407 - System Hardening • GCP300 - Google Cloud Platform – Architecte • LRF401 - Droits Unix • LRF404 - Balayage des Ports • RH12413 - Gestion du Réseau • LCF502 - Gestion des Paquets • LCF514 - Validation de la Formation • SER405 - Administration et Maintenance • SER406 - Sauvegardes et Replication • BDF101 - Ajouter un Hôte et des Services à un Cluster HDP Existant

Différences

Recherche

Imprimer/exporter

Menu