Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » lpic » 22 » LPI202 - Préparation à l'Examen LPIC 202-450 » Topic 210: Network Client Management

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:lpic:22:450:l104 [2022/11/04 15:16] adminelearning:workbooks:lpic:22:450:l104 [2022/11/21 15:29] (Version actuelle) admin
Ligne 11: Ligne 11:
   * **Topic 210: Network Client Management**   * **Topic 210: Network Client Management**
     * Contenu du Module     * Contenu du Module
 +    * LAB #1 - Le Serveur DHCP
 +      * 1.1 - Introduction
 +      * 1.2 - Installation
 +      * 1.3 - Configuration de base
 +        * Le fichier dhcpd.conf
 +    * LAB #2 - PAM sous RHEL/CentOS 7
 +      * 2.1 - Présentation
 +      * 2.2 - Bloquer un Compte après N Echecs de Connexion
 +    * LAB #3 - Gestion du Serveur OpenLDAP
 +      * 3.1 - Qu’est-ce que LDAP ?
 +      * 3.2 - Comment fonctionne LDAP ?
 +      * 3.3 - La Structure d’un annuaire LDAP
 +      * 3.4 - Installation et Activation du serveur OpenLDAP sous CentOS 7
 +      * 3.5 - Configuration d'un serveur OpenLDAP
 +      * 3.6 - Configuration des Versions Antérieures à la 2.3
 +      * 3.7 - Configuration des Versions 2.3 et Supérieures
 +      * 3.8 - Le format LDIF
 +      * 3.9 - Le Fichier DB-CONFIG
 +      * 3.10 - Le Fichier /etc/openldap/ldap.conf
 +      * 3.11 - Démarrer les Serveur OpenLDAP
 +      * 3.12 - La Commande ldapadd
 +      * 3.13 - Installation et Utilisation du client graphique luma
 +      * 3.14 - Installation et Utilisation du Client HTML phpLDAPadmin
 +      * 3.15 - La Commande ldapsearch
 +      * 3.16 - La Commande ldapmodify
 +      * 3.17- La Commande ldapdelete
 +      * 3.18 - La Commande slapadd
 +      * 3.19 - Maintenance d’une base de données LDAP
 +      * 3.20 - Préparer la Machine Virtuelle slave pour la Replication
 +      * 3.21 - Sauvegarde et Restauration
 +      * 3.22 - Replication
  
 =====LAB #1 - Le Serveur DHCP===== =====LAB #1 - Le Serveur DHCP=====
Ligne 290: Ligne 321:
   * La durée maximal du bail, à savoir 86400 secondes, soit 24 heures.   * La durée maximal du bail, à savoir 86400 secondes, soit 24 heures.
  
-Afin de suivre l'état des baux accordés, le serveur DHCP les inscrit dans le fichier **/etc/dhcp.leases**. Dans ce fichier, il faut noter que les heures indiquées sont en **UTC **(GMT).+Afin de suivre l'état des baux accordés, le serveur DHCP les inscrit dans le fichier **/var/lib/dhcpd/dhcpd.leases** sous Red Hat/CentOS ou dans le fichier **/var/lib/dhcp/dhcpd.leases** sous Debian. Dans ce fichier, il faut noter que les heures indiquées sont en **UTC **(GMT).
  
 Pour plus d'information concernant les autres options du fichier dhcpd.conf, consultez la traduction en français du manuel de DHCPD qui se trouve à **[[http://www.delafond.org/traducmanfr/man/man5/dhcpd.conf.5.html|cette adresse]]**. Pour plus d'information concernant les autres options du fichier dhcpd.conf, consultez la traduction en français du manuel de DHCPD qui se trouve à **[[http://www.delafond.org/traducmanfr/man/man5/dhcpd.conf.5.html|cette adresse]]**.
Ligne 1193: Ligne 1224:
  
   * ssf1 = La vérification de l'intégrité des données est requise,   * ssf1 = La vérification de l'intégrité des données est requise,
-  * update_ssf = Un cryptage de 112 bit ou mieux (3DES ou mieux) est requis pour les opérations de mises-à-jour, +  * update_ssf = Un chiffrement de 112 bit ou mieux (3DES ou mieux) est requis pour les opérations de mises-à-jour, 
-  * simple_bind = Un cryptage de 64 bit est requis pour se connecter à l'annuaire en mode :+  * simple_bind = Un chiffrement de 64 bit est requis pour se connecter à l'annuaire en mode :
     * anonyme,     * anonyme,
     * non-authentifié,     * non-authentifié,
Ligne 1385: Ligne 1416:
 **password-hash** **password-hash**
  
-Cette directive spécifie le type de cryptage utilisé par la commande **ldappassword** :+Cette directive spécifie le type de chiffrement utilisé par la commande **ldappassword** :
  
   * {SSHA} (**[[http://fr.wikipedia.org/wiki/Salage_(cryptographie)|Salted]]** **S**ecure **H**ash **A**lgorithm - une amélioration de SHA)   * {SSHA} (**[[http://fr.wikipedia.org/wiki/Salage_(cryptographie)|Salted]]** **S**ecure **H**ash **A**lgorithm - une amélioration de SHA)
Ligne 1800: Ligne 1831:
 </code> </code>
  
-===3.9 - Le Fichier DB-CONFIG===+====3.9 - Le Fichier DB-CONFIG====
  
 La présence du fichier **DB_CONFIG** est primordiale pour le bon fonctionnement d'OpenLDAP.  La présence du fichier **DB_CONFIG** est primordiale pour le bon fonctionnement d'OpenLDAP. 
Ligne 2203: Ligne 2234:
  
 ====3.13 - Installation et Utilisation du client graphique luma==== ====3.13 - Installation et Utilisation du client graphique luma====
 +
 +Configurez votre CentOS7 pour des connexions en VNC :
 +
 +<code>
 +yum install tigervnc-server
 +
 +su -c 'vncpasswd' trainee
 +Indiquez le mot de passe a39dae707d
 +
 +cd /lib/systemd/system/
 +
 +cp vncserver@.service /etc/systemd/system/vncserver@:1.service
 +
 +cd /etc/systemd/system/
 +
 +sed -e "s/<USER>/trainee/g" -i vncserver@:1.service
 +
 +systemctl stop firewalld
 +
 +systemctl disable firewalld
 +
 +systemctl daemon-reload
 +
 +systemctl enable vncserver@:1.service 
 +
 +systemctl start vncserver@:1.service 
 +
 +systemctl set-default graphical.target
 +
 +reboot
 +</code>
  
 Connectez-vous à votre machine virtuelle CentOS 7 en mode graphique via Guacamole. Connectez-vous à votre machine virtuelle CentOS 7 en mode graphique via Guacamole.
  
-Ouvrez un navigateur web **dans la VM** et visitez votre plateforme de cours. Dans la section Liens du module d'OpenLDAP cliquez sur le lien **luma-master.zip** pour télécharger Luma : **[[https://drive.google.com/file/d/17rt40mgjlq-YHCn7Tzz9UodpyRAIQtdf/view?usp=sharing]]**+Ouvrez un navigateur web **dans la VM** et visitez votre plateforme de cours. Dans la section Liens du module d'OpenLDAP cliquez sur le lien **luma-master.zip** pour télécharger Luma : **[[https://www.dropbox.com/s/mvuguk7ecrtza36/luma-master.zip]]**
  
 Ouvrez une session via putty ou un terminal sur votre machine hôte puis installez le paquet **PyQt4** : Ouvrez une session via putty ou un terminal sur votre machine hôte puis installez le paquet **PyQt4** :
Ligne 2244: Ligne 2306:
 {{:elearning:workbooks:centos:6:avance:luma01.png?direct|}}  {{:elearning:workbooks:centos:6:avance:luma01.png?direct|}} 
  
-Cliquez sur le bouton **Apply** puis sur le bouton **Ok**.+Cliquez sur le bouton **Apply** puis sur le bouton **Test connection**. En cas de réussite cliquez sur le bouton **Ok**.
  
-Cliquez sur l'onglet **Plugins** et cochez tout. Cliquez ensuite sur le bouton **Ok** :+Cliquez sur **Edit** puis **Settings**. Cliquez ensuite sur l'onglet **Plugins** et cochez tout. Cliquez ensuite sur le bouton **Ok** :
  
 {{:elearning:workbooks:centos:6:avance:luma02.png?direct|}}  {{:elearning:workbooks:centos:6:avance:luma02.png?direct|}} 
Ligne 2499: Ligne 2561:
 [root@centos7 ~]# yum -y install php php-mbstring php-pear php-ldap [root@centos7 ~]# yum -y install php php-mbstring php-pear php-ldap
 [root@centos7 ~]# yum -y install epel-release [root@centos7 ~]# yum -y install epel-release
 +[root@centos7 ~]# yum -y install phpldapadmin
 [root@centos7 ~]# systemctl restart httpd [root@centos7 ~]# systemctl restart httpd
 </code> </code>
Ligne 2510: Ligne 2573:
     332 $servers->setValue('login','bind_id','cn=Manager,dc=i2tch,dc=com');     332 $servers->setValue('login','bind_id','cn=Manager,dc=i2tch,dc=com');
     ...     ...
-    388 $servers->setValue('appearance','password_hash','ssha');+    388 $servers->setValue('appearance','pla_password_hash','ssha');
  
     397 $servers->setValue('login','attr','dn');     397 $servers->setValue('login','attr','dn');
Ligne 4175: Ligne 4238:
 </code> </code>
  
-====3.21 - Replication====+====3.22 - Replication====
  
 Le mécanisme de réplication **syncrepl** est basé sur l'architecture de **serveurs homologues**. Le serveur dit //consommateur// lance le démon **syncrepl** dans un thread. Ce dernier contact le serveur //fournisseur// et charge une première version de l'annuaire. Ensuite il se maintient à jour. La fonctionalité syncrepl fournit la réplication : Le mécanisme de réplication **syncrepl** est basé sur l'architecture de **serveurs homologues**. Le serveur dit //consommateur// lance le démon **syncrepl** dans un thread. Ce dernier contact le serveur //fournisseur// et charge une première version de l'annuaire. Ensuite il se maintient à jour. La fonctionalité syncrepl fournit la réplication :

Piste : RH12405 - La Ligne de Commande RH13406 - Gestion du Démarrage et de l'Arrêt du Système DOF203 - Gestion du Réseau avec Docker LCF609 - Présentation, Installation et Configuration de KVM Topic 4 : Devices, Linux FileSystems, Filesystem Hierarchy Standard VIC602 - Installation de Machines Virtuelles KVM LCF209 - Gestion des Impressions LCF300 - Présentation de la Formation LCF400 - Présentation de la Formation SO215 - Gestion des Serveurs de Base

Menu