Université Abdelmalek Essaâdi                      Faculté des Sciences et Techniques                                    T...
‘ƒ‹”‡‹•–‡ †‡• ˆ‹‰—”‡•//         W                     K^     1.         Avantages de CentOS     2.         Inconvénients...
‘ˆ‹‰—”ƒ–‹‘ †‡• •‡”˜‹…‡•     1.         Apache          i.      Présentation          ii.     Installation          iii. ...
iii.      Configuration    9.         Postfix         i.      Présentation         ii.     Installation         iii.      ...
‹•–‡ †‡• ˆ‹‰—”‡•      /       D            /            D ^Y                   W,W      /               D      W          ...
‹•–‡ †‡• ƒ„”±˜‹ƒ–‹‘•AFS:       Andrew File SystemAPI:       Application Programming InterfaceASP:       Active Server Pag...
–”‘†—…–‹‘Un service web est un programme informatique permettant la communication et léchange dedonnées entre applicatio...
”±•‡–ƒ–‹‘ †‡ ‡–CentOS est une distribution GNU/Linux principalement destinée aux serveurs. Tous sespaquets, à lexceptio...
‘ˆ‹‰—”ƒ–‹‘ †‡• •‡”˜‹…‡•       1. Apache  i.      PrésentationApache est le serveur web le plus répandu sur Internet. Il ...
♦ Il peut être personnalisé en écrivant soi-même ses propres modules en utilisant lAPI                                    ...
D                                                 2. MySQL  i.     PrésentationMySQL, le plus populaire des serveurs de ba...
♦ MySQL est un serveur de bases de données relationnelles ;        ♦ MySQL est Open Source ;        ♦ Le serveur de bases ...
DROP USER @localhost;DROP USER @localhost.localdomain;       ♦ Après nous quittons en tapant exit .v       3. PHP  i.     ...
Pour tester nous ouvrons la fenêtre localhost/test.php dans le navigateur web.vii                                         ...
ne récupère que les paquets PHP. Pour commencer nous aurons besoin de créer un nouveaufichier de configuration de yum réfé...
5. Webmin  i.     PrésentationWebmin est un programme qui simplifie l’administration des systèmes Linux ou Unix. Eneffet p...
W       6. FTP  i.      PrésentationLe serveur FTP (File Transfer Protocol) permet, comme son nom lindique de transférer d...
des utilisateurs système (ils sont en fait tous mappés sur un utilisateur système dédié à cela).                          ...
7. SSH   i.     PrésentationSecure Shell (SSH) est à la fois un programme informatique et un protocole decommunication séc...
Après installation et configuration d’OpenSSH, il faut télécharger et installer PuTTy1 sur unemachine Windows.Ensuite, nou...
Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Cesadresses sont numériques afin dêtre...
match-clients {    localhost;    10.0.0.0/24; }; zone sosinfo.ma IN {    type master;    file sosinfo.ma.lan;    allow-upd...
localhost   IN A        10.0.2.15La troisième étape est de créer le fichier 2.0.10. db (le nom de ce fichier doit être cha...
d                   E^        9. Postfix   i.      PrésentationPostfix est un serveur de messagerie électronique et un log...
myorigin = $mydomaininet_interfaces = allmydestination = $myhostname, $mydomain                                           ...
donc plus sur le serveur. xviiiExemple :       telnet mail.altern.org 110Ensuite, il faut sidentifier et sauthentifier USE...
iii.   ConfigurationIl faut décommenter la ligne protocols = imap imaps pop3 pop3sEt effectuer les changements suivants da...
Pour envoyer/recevoir des messages, nous allons se connecter à notre compte et taper lacommande : echo contenu_message | m...
ii.    InstallationPour installer NFS, il suffit de taper la commande : yum -y install nfs-utils et yum -y installnfs-util...
Prochain SlideShare
Chargement dans…5
×

Configuration des services web sous centOS 5

8 422 vues

Publié le

La seule modification ajoutée à cette version est que le DNS est configuré à l'aide de l'invite de commande.

0 commentaire
3 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
8 422
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
484
Commentaires
0
J’aime
3
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Configuration des services web sous centOS 5

  1. 1. Université Abdelmalek Essaâdi Faculté des Sciences et Techniques Tanger Département génie informatique Filière : Logiciel et Système Informatique ‘ˆ‹‰—”ƒ–‹‘ †‡• •‡”˜‹…‡• ™‡„ •‘—• ‡–Préparé par : Samia ASSAOUY Sarah EL KHECHYNE
  2. 2. ‘ƒ‹”‡‹•–‡ †‡• ˆ‹‰—”‡•// W K^ 1. Avantages de CentOS 2. Inconvénients de CentOS
  3. 3. ‘ˆ‹‰—”ƒ–‹‘ †‡• •‡”˜‹…‡• 1. Apache i. Présentation ii. Installation iii. Configuration 2. MySQL i. Présentation ii. Installation iii. Configuration 3. PHP i. Présentation ii. Installation iii. Configuration 4. PhpMyAdmin i. Présentation ii. Installation 5. Webmin i. Présentation ii. Installation 6. FTP i. Présentation ii. Installation iii. Configuration 7. SSH i. Présentation ii. Installation iii. Configuration iv. Test de connexion avec Windows 8. OpenDNS i. Présentation ii. Installation
  4. 4. iii. Configuration 9. Postfix i. Présentation ii. Installation iii. Configuration 10. POP/IMAP i. Présentation ii. Installation iii. Configuration iv. Test de serveur de messagerie 11. NFS i. Présentation ii. Installation iii. ConfigurationZ
  5. 5. ‹•–‡ †‡• ˆ‹‰—”‡• / D / D ^Y W,W / D W dW d ^^, W dd d E^ W d
  6. 6. ‹•–‡ †‡• ƒ„”±˜‹ƒ–‹‘•AFS: Andrew File SystemAPI: Application Programming InterfaceASP: Active Server Page de MicrosoftBSD: Berkeley Software DistributionCGI: Common Gateway InterfaceDNS: Domain Name SystemFTP: File Transfer ProtocolHTTP: Hypertext Transfer ProtocolIMAP: Internet Message Access ProtocolPHP : Personal Home PagePOP: Post Office ProtocolRPM : Red Hat Package ManagerRHEL: Red Hat Enterprise LinuxRHN: Red Hat NetworkRFC: Requests For CommentsSELinux: Security-Enhaced LinuxSQL: Structured Query LanguageSSH: Secure Shell
  7. 7. –”‘†—…–‹‘Un service web est un programme informatique permettant la communication et léchange dedonnées entre applications et systèmes hétérogènes dans des environnements distribués. Ilsagit donc dun ensemble de fonctionnalités exposées sur internet ou sur un intranet, par etpour des applications ou machines, sans intervention humaine, et de manière synchrone.Les services Web fournissent linteropérabilité entre divers logiciels fonctionnant sur diversesplates-formes et utilisent des standards et protocoles ouverts.Basés sur le protocole HTTP, les services Web peuvent fonctionner au travers de nombreuxpare-feu sans nécessiter des changements sur les règles de filtrage.Ce travail essaie d’introduire de façon informelle aux concepts de base de quelques servicesweb, il présente aussi les démarches suivies pour les configurer sous la distribution Linux :CentOS 5.5.
  8. 8. ”±•‡–ƒ–‹‘ †‡ ‡–CentOS est une distribution GNU/Linux principalement destinée aux serveurs. Tous sespaquets, à lexception du logo, sont des paquets compilés à partir des sources de la distributionLinux Red Hat Enterprise Linux (RHEL), éditée par la société Red Hat. Elle est doncquasiment identique et se veut 100 % compatible dun point de vue binaire.i 1. Avantages de CentOS ♦ Support gratuit avec mises à jour applicatives et les patchs de sécurité réguliers ; ♦ Cycle de développement suivant celui de Red Hat (7ans pour une mise à jour) ; ♦ Loutil YUM facilitant lexploitation et la gestion des paquets au format RPM ; ♦ Stabilité quasi-équivalente à la distribution Red Hat utilisé dans de gros environnements de production ; ♦ Nombreux manuels en ligne (en anglais et en français) de Red Hat, 100% compatibles CentOS Linux. 2. Inconvénients de CentOS ♦ Limite au niveau des dépôts standards fournissant les paquets RPM. ♦ Difficulté de création de ses propres paquets RPM.
  9. 9. ‘ˆ‹‰—”ƒ–‹‘ †‡• •‡”˜‹…‡• 1. Apache i. PrésentationApache est le serveur web le plus répandu sur Internet. Il sagit dun programme qui tourne surune machine (un serveur ou sur un poste en local) qui permet à des clients daccéder à despages web, ou tout autre fichier présent sur le serveur à partir dun navigateur ou tout autreprogramme supportant le protocole HTTP.Apache dispose de nombreuses fonctionnalités, il permet lutilisation de modules, lapossibilité de définir une configuration spécifique pour chaque répertoire partagé...Il est souvent utilisé avec des modules comme Perl et/ou PHP afin de rendre le contenu despages dynamiques. ♦ Cest un serveur web HTTP aussi flexible que puissant; ♦ Il supporte des modules externes 100% configurables;
  10. 10. ♦ Il peut être personnalisé en écrivant soi-même ses propres modules en utilisant lAPI même Apache ; ♦ Son code source est disponible et est accompagné dune licence non restrictive ; ♦ Il est testé en permanence, et les bugs sont corrigés rapidement ii rapidement. ii. InstallationPour installer Apache sous CentOs, il suffit de taper la commande Yum install httpd / iii. ConfigurationPour configurer le service Apache, nous le définissons pour le lancer au démarrage à l’aide dela commande : chkconfig --levels 235 httpd on levelsAprès nous activons le nom des serveurs virtuels sur le port 80, en suivant les étapes 80,suivantes : ♦ Ouvrir le fichier de configuration httpd qui se trouve dans /etc/httpd /conf/ /conf/httpd.conf ♦ Décommenter la ligne contenant le texte NameVirtualHost *: 80 commenter ♦ Enregistrer le fichier ♦ Redémarrer le serveur HTTP Apache en tapant la commande service httpd restart iii restart.Pour tester le fonctionnement d’Apache, nous ouvrons la page : http://localhost dans notrebrowser. Après nous avons créé une page index.html dans le répertoire /var/www/html ous
  11. 11. D 2. MySQL i. PrésentationMySQL, le plus populaire des serveurs de bases de données SQL Open Source, est développé,distribué et supporté par MySQL AB. MySQL AB est une société commerciale, fondée parles développeurs de MySQL, qui développent leur activité en fournissant des servi services autourde MySQL. ♦ MySQL est un système de gestion de bases de données ;
  12. 12. ♦ MySQL est un serveur de bases de données relationnelles ; ♦ MySQL est Open Source ; ♦ Le serveur de bases de données MySQL est très rapide, fiable et facile à utiliser ; ♦ MySQL Server fonctionne en mode client/serveur ou en système embarqué iv embarqué. ii. InstallationPour installer MySQL, nous tapons yum install mysql-server mysql php- r -mysql. / D ^Y iii. Configuration ♦ Après l’installation, nous pouvons configurer notre base de données MySQL en tapant chkconfig --levels 235 mysqld on, ensuite nous démarrons MySQL service mysqld levels start et nous nous connectons mysql -u root. ♦ Nous créons de nouveaux mots de passe pour les do domaines locauxSET PASSWORD FOR root@localhost = PASSWORD( PASSWORD(new-password password);SET PASSWORD FOR root@localhost.localdomain = PASSWORD( PASSWORD(new-password);SET PASSWORD FOR root@127.0.0.1 = PASSWORD( PASSWORD(new-password password);Et nous supprimons tous les autres utilisateurs
  13. 13. DROP USER @localhost;DROP USER @localhost.localdomain; ♦ Après nous quittons en tapant exit .v 3. PHP i. PrésentationPHP, (Personal Home Page) est un langage de programmation complet, assez proche du C. Ilfournit : ♦ des structures de données. ♦ des structures de contrôle. ♦ des instructions de gestion des entrées/sorties. ♦ Il est diffusé également sous licence libre. Il permet la création de pages web dynamiques. ♦ Il est considéré comme une alternative à CGI, Perl, ASP (Active Server Page de Microsoft).Développé à lorigine pour Linux, il est maintenant portable sur plusieurs environnements.vi ii. InstallationPour installer PHP, nous tapons la commande yum install php iii. ConfigurationPour configurer PHP, il faut suivre les étapes suivantes : ♦ Dans le fichier /etc/php.ini nous replaçons :memory_limit = 16M par memory_limit = 128Mmax_execution_time = 30 par max_execution_time = 120max_upload_size = 2M par max_upload_size = 50Mpost_max_size = 8M par post_max_size = 50M ♦ Dans notre invite de commande nous tapons :echo ?php phpinfo();?/var/www/html/test.php chmod a+r/var/www/html/test.phpCette commande crée un fichier texte nommé test.php et édite ce même fichier en ajoutantle code source phpinfo() ;
  14. 14. Pour tester nous ouvrons la fenêtre localhost/test.php dans le navigateur web.vii W,W 4. PhpMyAdmin i. PrésentationphpMyAdmin est un outil logiciel libre écrit en PHP et destiné à gérer ladministration deMySQL. phpMyAdmin supporte une large gamme dopérations avec MySQL. Les opérationsles plus fréquemment utilisés sont prises en charge par linterface utilisateur comme la gestiondes bases de données (tables, champs, relations, index, utilisateurs, permis tables, permissions, etc) etl’exécution des requêtes SQL. ii. InstallationNous téléchargeons le paquet de phpMyAdmin à partir du site www.sourceforge.net en tapantla commande wget –c http://sourceforge.net/projects/phpmyadmin/files/latest/downloadAprès dans le répertoire /var/www/html nous la décompressons. Nous testons dans lenavigateur web en écrivant http://localhost/phpmyadminCette version de phpMyAdmin requiert la version 5.2 ou plus de php.Nous vérifions notre version de php en tapant la commande : rpm -qa |grep php qaDans notre cas, la version php est 5.1 il faut le mettre à jour. ,La première chose que nous devons faire est dajouter les dépôts yum développement.Lorsque nous ajoutons le référentiel de développement, nous allons le configurer de sorte quil
  15. 15. ne récupère que les paquets PHP. Pour commencer nous aurons besoin de créer un nouveaufichier de configuration de yum référentiel nous tapons la commande : référentiel,Gedit /etc/yum.repos.d/CentOS /etc/yum.repos.d/CentOS-Testing.repoOù nous écrivons le scipt suivant [c5-testing] name=CentOS-5 Testing baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/enabled=1 gpgcheck=1 gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing gpgkey=http://dev.centos.org/centos/RPM includepkgs=php*Après nous tapons la commande yum update qui met à jour tous les composants installés.Après la fin de l’installation, nous redémarrons Apache : service httpd restart viii restart. / D
  16. 16. 5. Webmin i. PrésentationWebmin est un programme qui simplifie l’administration des systèmes Linux ou Unix. Eneffet pour créer des comptes, installer un serveur web ou configurer un serveur de messagerie,il faut généralement éditer à la main les fichiers de configuration ou exécuter des commandes.Webmin permet de réaliser ces tâches via une interface web en mettant à jour toute la tâchesconfiguration nécessaire. Le travail d’administration système se trouve alors grandementsimplifié.ix ii. InstallationPour installer webmin, il faut d’abord télécharger son paquet rpm :wget http://prdownloads.sourceforge.net/webadmin/webmin http://prdownloads.sourceforge.net/webadmin/webmin-1.580-1.noarch.rpm 1.noarch.rpmensuite il faut l’installer à l’aide de la commande yum install webminxEn tapant dans le navigateur web http://localhost:10000 on peut accéder à la paged’authentification dédiée à Webmin Dans le cas d’une authentification réussie, nous pouvons accéder à la page d’accueil :
  17. 17. W 6. FTP i. PrésentationLe serveur FTP (File Transfer Protocol) permet, comme son nom lindique de transférer desfichiers par Internet ou par le biais dun réseau informatique local (intranet). Si nous en avons net).lautorisation, nous pouvons télécharger et envoyer des fichiers sur un ordinateur distantfaisant fonctionner un tel serveur.Le port par défaut et le plus souvent utilisé est le port 21 On trouve de nombre serveurs 21. nombreuxFTP pour Linux/Unix/BSD comme : ♦ ProFTPd, ♦ Pure-FTPd, ♦ VsFTPd, ♦ Wing FTP Server.Sous Windows, on trouve : ♦ FileZilla Server…Ici nous avons choisi d’installer vsftpd (Very Secure File Transfert Protocol Daemon) commeserveur pour ce protocole.Comme la plupart des autres serveurs FTP (ProFTPD, pure ftpd), vsftpd gère les utilisateurs pure-ftpd),virtuels, cest-à-dire la possibilité de créer des comptes utilisateurs sans que ceux ne soient dire ceux-ci
  18. 18. des utilisateurs système (ils sont en fait tous mappés sur un utilisateur système dédié à cela). utilisateurLa particularité de vsftpd est quil utilise PAM pour lauthentification des utilisateurs. Nousavons donc autant de possibilités dauthentification que PAM en propose. ii. Installationxivsftpd étant le serveur FTP choisi par défaut par RedHat, celui-ci est directement accessible civia yum install vsftpdUne fois linstallation effectuée, pour que le serveur se lance automatiquement au démarrage :Chkconfig vsftpd onPour démarrer, redémarrer et stopper le service, les commandes respectives sont (toujours ensuper utilisateur) : •‡”˜‹…‡ ˜•ˆ–’† •–ƒ”– •‡”˜‹…‡ ˜•ˆ–’† ”‡•–ƒ”– •‡”˜‹…‡ ˜•ˆ–’† •–‘’ iii. Configuration ♦ Le port par défaut: TCP / UDP - 21 and 20 ♦ Le fichier de configuration: /etc/vsftpd/vsftpd.conf ♦ Les utilisateurs qui ne peuvent se connecter via FTP: /etc/vsftpd/ftpusersDans le fichier de configuration, nous vérifions queanonymous_enable=NONous autorisons les utilisateurs locaux du système à se connecter au serveur local_enable=YESNous autorisons aussi les utilisateurs duploader des fichiers sur le serveur: write_enable =YES dW
  19. 19. 7. SSH i. PrésentationSecure Shell (SSH) est à la fois un programme informatique et un protocole decommunication sécurisé. Le protocole de connexion impose un échange de clés dechiffrement en début de connexion. Par la suite toutes les trames sont chiffrées. Il devientdonc impossible dutiliser un sniffer pour voir ce que fait lutilisateur.Le protocole SSH a été conçu avec lobjectif de remplacer les différents programmes rlogin,telnet…xiiHabituellement le protocole SSH utilise le port TCP 22. Il est particulièrement utilisé pourouvrir un shell sur un ordinateur distant. Peu utilisé sur les stations Windows (quoiquonpuisse lutiliser avec PuTTY, mRemote, cygwin ou encore OpenSSH), SSH fait référencepour laccès distant sur les stations Linux et Unix.Durant ce travail nous utiliserons l’Open SSH qui un alternative Open Source à la suitelogicielle proposée par la société SSH Communications Security, OpenSSH est développé parléquipe dOpenBSD. ii. InstallationPour installer OpenSSh, nous tapons la commande yum install opensshNous pouvons aussi installer le package client séparemment du package serveur en utilisant lacommande yum -y install openssh-server openssh-clientsAprès installation, nous démarrons le service à l’aide des commandeschkconfig sshd onservice sshd start iii. ConfigurationNous pouvons s’assurer que le port 22 est ouvert, en tapant la commandenetstat -tulpn | grep :22Aussi nous pouvons éditer le fichier de configuration d’openssh /etc/ssh/sshd_config enutilisant l’éditeur de texte vi : vi /etc/ssh/sshd_configNous désactivons les connexions de root comme suit: PermitRootLogin noIl y a aussi la possibilité de changer port ssh cest à dire quil fonctionner sur un port non-standard comme 1235 : Port 1235 xiii iv. Test de connexion avec Windows
  20. 20. Après installation et configuration d’OpenSSH, il faut télécharger et installer PuTTy1 sur unemachine Windows.Ensuite, nous tapons ladresse IP ou le nom dhôte de notre machine CentOs et 22 de port par adressedéfaut. Et, nous sélectionnons comme type de connexion SSH, puis cliquons sur «Open» e d ^^, W dd 8. OpenDNS i. PrésentationLe Domain Name System (ou DNS, système de noms de domaine) est un service permettantdétablir une correspondance entre une adresse IP et un nom de domaine et, plus IPgénéralement, de trouver une information à partir dun nom de domaine. W dd^^, d Z
  21. 21. Les ordinateurs connectés à un réseau IP, comme Internet, possèdent une adresse IP. Cesadresses sont numériques afin dêtre plus facilement traitées par une machine. En IPv4, ellessont représentées sous la forme xxx.xxx.xxx.xxx, où x représente un caractère au formathexadécimal. Pour faciliter laccès aux systèmes qui disposent de ces adresses, un mécanismea été mis en place pour permettre dassocier un nom à une adresse IP, plus simple à retenir,appelé nom de domaine. Résoudre un nom de domaine consiste à trouver ladresse IP qui luiest associée.Les noms de domaines peuvent être également associés à dautres informations que desadresses IP.xivOpenDNS est un service gratuit de redirection DNS. Il se consulte via deux serveurs DNSrécursifs accessibles sous les IP anycast suivantes :IPv4 : 208.67.222.222 ; 208.67.220.2201 ; 208.67.222.220 et 208.67.220.2222Le service permet les corrections automatiques des noms de domaines saisis par lutilisateurainsi que des raccourcis configurables. Lorsque vous tentez datteindre un nom de domainequi nexiste pas, vous êtes automatiquement redirigé vers une page de recherche qui vouspermettra datteindre un autre site qui correspond à ce que vous cherchiez. ii. InstallationPour installer l’OpenDNS il suffit de taper la commande : yum -y install bind caching-nameserver iii. ConfigurationxvIl existe deux méthodes pour configurer le DNS, en utilisant webmin ou bien en utilisantl’invite de commande.Dans notre cas nous allons utiliser l’invite de commande, donc la première étape aprèsl’installation est de créer le fichier named.conf dans le répertoire /etc dont le contenu est lesuivant :# create newoptions { directory /var/named; allow-query { localhost; 10.0.2.0/24; }; allow-transfer { localhost; 10.0.2.0/24; }; recursion yes;};controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; };};view internal {
  22. 22. match-clients { localhost; 10.0.0.0/24; }; zone sosinfo.ma IN { type master; file sosinfo.ma.lan; allow-update { none; }; }; zone 2.0.10.in-addr.arpa IN { type master; file 2.0.10.db; allow-update { none; }; };};include /etc/rndc.key;# allow-query = query range you permit# allow-transfer = the range you permit to transfer zone info# recursion = allow or not to search recursively# view internal { *** }; = write for internal definition# view external { *** }; = write for external definition# For How to write for reverse resolving, Write network addressn reversely like below.# 10.0.0.0/24# network address = 10.0.0.0# range of network = 10.0.0.0 - 10.0.0.255# how to write = 0.0.10.in-addr.arpa# 10.0.2.15/24# network address = 10.0.2.15# range of network = 10.0.2.15 - 10.0.2.10# how to write = 80.0.16.172.in-addr.arpaNotons que cette configuration est faite par une adresse IP 10.0.2.15, l’adresse IP privée est10.0.0.0/24 et le nom de domaine est sosinfo.maLa deuxième étape est de créer le fichier sosinfo.ma.lan dans le répertoire /var/named, lecontenu de ce fichier doit ressembler à ceci:$TTL 86400@ IN SOA localhost.sosinfo.ma. root.sosinfo.ma. ( 2007041501 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL) IN NS localhost.sosinfo.ma. IN A 10.0.2.15 IN MX 10 localhost.sosinfo.ma.
  23. 23. localhost IN A 10.0.2.15La troisième étape est de créer le fichier 2.0.10. db (le nom de ce fichier doit être changéselon notre adresse IP, car nous mettons notre adresse IP inversée, dans notre cas nous avonsl’adresse IP : 10.0.2.15, nous avons nommé le fichier 2.0.10.db)$TTL 86400@ IN SOA localhost.sosinfo.ma. root.sosinfo.ma. ( 2007041501 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL) IN NS localhost.sosinfo.ma. IN PTR sosinfo.ma. IN A 255.255.255.015 IN PTR localhost.sosinfo.ma.Notons que le « 15 » mentionné dans la dernière ligne c’est parce qu’on a une adresse IP quifinit par 15, si par exemple nous avion une adresse IP 10.0.2.123 nous allions mettre « 123 ».La quatrième et dernière étape est de modifier le fichier resolv.conf dans le répertoire /etc s’ilexiste, si non le créer. Il contiendra le code ci-dessous :; generated by /sbin/dhclient-scriptsearch Homenameserver sosinfo.manameserver 10.0.2.15Après La création et la configuration de ces quatre fichiers, nous tapons dans notre terminalles commandes : chkconfig named on et après la commande service named start .Dans notre navigateur web, il suffit de taper notre nom de domaine sosinfo.ma pour affichernotre page index :
  24. 24. d E^ 9. Postfix i. PrésentationPostfix est un serveur de messagerie électronique et un logiciel libre développé par WietseVenema et plusieurs contributeurs. Il se charge de la livraison de courriers électroniques(courriels) et a été conçu comme une alternative plus rapide, plus facile à administrer et plussécurisée que lhistorique Sendmail.xvi ii. InstallationCertains des serveurs SMTP les plus populaires sont sendmail, postfix et qmail.Par défaut sendmail est livré pré installé avec centos. Nous aurons besoin de besoin de pré-installélenlever et installer postfix : yum remove sendmail yum install postfix iii. ConfigurationLe fichier de configuration de postfix est situé dans le répertoire /etc/postfix/main.cf dans ce /etc/postfix/main.cf,fichier nous devons remplacer domain par notre nom de domaine sosinfo.ma et host par notrehôte localhost, aisini décommenter la ligne inet_interfaces, donc nos lignes après lamodification ressembleront à ceci :myhost= mail.sosinfo.mamydomain = sosinfo.com
  25. 25. myorigin = $mydomaininet_interfaces = allmydestination = $myhostname, $mydomain WAprès cette modification nous pourrons démarrer le service à l’aide de la commande servicepostfix startxvii 10.POP/IMAP i. Présentation ♦ POPEn informatique, le POP (Post Office Protocol littéralement le protocole du bureau de Postposte), est un protocole qui permet de récupérer les courriers électroniques situés surun serveur de messagerie électronique. Ce protocole a été réalisé en plusieurs versionsrespectivement POP1, POP2 et POP3. Actuellement, cest POP3, ou Post Office ProtocolVersion 3 qui est utilisé de façon standard.Cette opération nécessite une connexion à un réseau TCP/IP. Le port utilisé est le 110.Pour établir une connexion du protocole POP3 sur un interpréteur de commandes, t sur toutdabord, il faut se connecter au serveur telnet nom_du_serveur 110. ♦ Comment fonctionne le protocole POPLorsque cest le protocole POP qui est défini dans notre client de messagerie, ce dernier : ocole notre a. se connecte au serveur de messagerie (là où se trouvent les nouveaux messages arrivés) b. copie les nouveaux messages sur le disque dur de notre ordinateur personnel c. efface les messages du serveurNous avons ensuite la possibilité de lire nos messages, même si n nous ne sommes plus econnectés à Internet, nos messages étant sur le disque dur de notre ordinateur. Ils ne sont os
  26. 26. donc plus sur le serveur. xviiiExemple : telnet mail.altern.org 110Ensuite, il faut sidentifier et sauthentifier USER nom_de_votre_compte (généralement, cequi se trouve avant le « @ » de ladresse électronique), PASS mot_de_passe (le mot de passepour accéder à la boîte de courrier).xix ♦ IMAPInternet Message Access Protocol (IMAP) est un protocole qui permet de récupérer lescourriers électroniques sur des serveurs de messagerie. Son but est donc similaire à POP3,lautre principal protocole de relève du courrier. Mais contrairement à ce dernier, il a étéconçu pour permettre de laisser les messages sur le serveur.Ce protocole permet de laisser les courriels sur le serveur dans le but de pouvoir les consulterde différents clients de messagerie ou webmail. Il comporte des fonctionnalités avancéescomme la possibilité de créer des dossiers ou de manipuler les messages directement sur leserveur. Il offre aussi la possibilité de trier ses courriels sur le serveur.Linconvénient est quIMAP requiert une connexion permanente. Cependant de nombreuxclients de messagerie proposent un mode hors-ligne pour pallier ce problème. Dautre part, illimite lutilisation de la capacité du réseau car il permet de ne récupérer quune partie desmessages (par exemple les entêtes, sans le corps du message). Les messages peuvent êtredéplacés ou effacés sans être entièrement récupérés par le client. IMAP utilise le port TCP143.xx ♦ DovecotDovecot est un serveur IMAP et POP3 pour les systèmes dexploitation Unix et dérivés, conçuavec comme premier but la sécurité. ii. InstallationDovecot peut être simplement installé par la commande yum install dovecot
  27. 27. iii. ConfigurationIl faut décommenter la ligne protocols = imap imaps pop3 pop3sEt effectuer les changements suivants dans le bloc d’ auth defaultxxiauth default {mechanisms = plain loginpassdb pam {}userdb passwd {}socket listen {client {path = /var/spool/postfix/private/authmode = 0660user = postfixgroup = postfix}}}Ensuite nous devon créer la boîte aux lettres de chaque utilisateur, pour ceci nous utilisons leslignes de commande suivantes :mkdir /home/sarah/Maildirchown sarah:sarah /home/sarah /home/sarah/Maildirchmod -R 700 /home/sarah/Maildir /MaildirPour démarrer dovecot il suffit de taper la commande: service dovecot start.xxii iv. Test de serveur de messagerieNous pouvons tester le fonctionnement du serveur de messagerie en utilisant telnet d
  28. 28. Pour envoyer/recevoir des messages, nous allons se connecter à notre compte et taper lacommande : echo contenu_message | mail –s objet_message utilisateur_destinataire message messagePar exemple : echo Ce message est envoyé pour tester le fonctionnement du serveur demessagerie | mail –s test sarah sEt après se connecter au compte de l’utilisateur_destinataire dans notre exemple le comptesarah, taper la commande mail et on va nous afficher les messages reçus. mail, 11.NFS i. PrésentationNetwork File System (ou NFS, système de fichiers en réseau) est un protocole développépar Sun Microsystems qui permet à un ordinateur daccéder à des fichiers via un réseau. Il faitpartie de la couche application du modèle OSI. Ce système de fichiers en réseau permet departager des données principalement entre systèmes UNIX. Il existe quatre versions de NFSLes versions 1 et 2 sont non sécurisées, prévues pour fonctionner sur UDP. La version 3 estétendue pour prendre en charge TCP. À ce stade la gestion de la sécurité reste élémentaire et duesouffre dimportantes lacunes. Inspirée de AFS la version 4 du protocole marque une rupturetotale avec les versions précédentes. Lensemble du protocole est repensé, et les codes sontréécrits. Il sagit dun système de fichier objet.xxiii
  29. 29. ii. InstallationPour installer NFS, il suffit de taper la commande : yum -y install nfs-utils et yum -y installnfs-utilsiii. ConfigurationPour que NFS puisse fonctionner, du côté serveur il faut configurer deux fichiers :Le premier est idmapd.conf concerne nfs server il est situé dans le répertoire /etc. où nousdevons décommenter la ligne 5 et écrire notre nom de domaine Domain = sosinfo.maLe second est le fichier exports situé dans /etc doit contenir les lignes ci-dessous :# write like below *note/home 10.0.0.0/24(rw,sync,no_root_squash,no_all_squash)# *note/home shared directory10.0.0.0/24 range of networks NFS permits accessesrw writablesync synchronizeno_root_squash enable root privilegeno_all_squash enable users authorityAprès nous pouvons le démarrer à l’aide de la commande[root@localhost~]# /etc/rc.d/init.d/portmap start[root@localhost ~]# /etc/rc.d/init.d/nfslock start[root@localhost ~]# /etc/rc.d/init.d/nfs startDu côté client, il faut aussi décommenter la ligne 5 et écrire notre nom de domaine Domain =sosinfo.ma dans le fichier idmapd.conf situé dans le répertoire /etc. Puis démarrer lesservices de la même façon. Aussi il ne faut pas oublier d’ajouter le nom de serveur qu’onmonte à partir de nfs dans le fichier fstab situé dans le répertoire /etc ; ceci se fait en ajoutantla ligne : localhost.sosinfo.ma:/home /home nfs defaults 11
  30. 30. ‘…Ž—•‹‘Malgré la difficulté de la configuration de quelques services web, ils restent primordiaux pourle développement informatique et la navigation web services web car ils permettent à desapplications de dialoguer à distance via Internet, et ceci indépendamment des plates-formes etdes langages sur lesquelles elles reposent. Pour ce faire, ils sappuient sur un ensemble deprotocoles standardisant les modes dinvocation mutuels de composants applicatifs.Au terme de ce projet d’études consacré à la configuration des services web sous CentOs,nous possédons une très bonne vue d’ensemble sur l’environnement CentOs et les différentsprotocoles utilisés lors de la réalisation de ce travail.Espérant que ce projet à atteint les objectifs demandés.
  31. 31. ±ˆ±”‡…‡• K^ D ^Y W,W , d W,W d yWK^ s / ^ ^ E ^ K^ W W K W / D W , d E ^

×