Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Solaris » Solaris 10 » Solaris - Administration Système » SO215 - Gestion des Serveurs de Base

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:solaris:10:junior:l121 [2020/01/17 09:43] – admin
+++ elearning:workbooks:solaris:10:junior:l121 [2020/01/30 03:28] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 7: / Ligne 7: @@
 ======SO215 - Gestion des Serveurs de Base======
-=====DNS=====
+=====LAB #1 - Installation et Configuration du Serveur DNS bind=====
 Le principe du DNS est basé sur l'équivalence entre un **FQDN** ( Fully Qualified Domain Name ) et une adresse IP. Les humains retiennent plus facilement des noms tels www.ittraining.center, tandis que les ordinateurs utilisent des chiffres.
@@ Ligne 394: / Ligne 394: @@
 Le caractère **@** corréspond au nom de la zone et est une abréviation pour le nom de la zone décrit par le fichier de la zone, soit dans ce cas db.**i2tch.loc**.hosts, et présent dans le fichier /etc/named.conf :
-<box 95% blue | **Extrait de la section de zone du fichier /etc/named.conf**>
 <file>
@@ Ligne 404: / Ligne 402: @@
 };
 </file>
-</box>
 <WRAP center round important 60%>
@@ Ligne 509: / Ligne 505: @@
 Ce fichier se trouve dans /var/named/zone. Il est le fichier qui définit la correspondance entre l'adresse IP **127.0.0.1** et le nom **localhost** :
-<file>
+<code>
+# vi db.127.0.0.1
+# cat db.127.0.0.1
 $TTL 3D
 @               IN      SOA     i2tch.loc. root.i2tch.loc. (
@@ Ligne 519: / Ligne 517: @@
                 NS      solaris.i2tch.loc.
 localhost      IN       A     127.0.0.1
-</file>
+</code>
 Vérifier la syntaxe de ce fichier :
@@ Ligne 525: / Ligne 523: @@
 <code>
 # /usr/sbin/named-checkzone 0.0.127.in-addr.arpa db.127.0.0.1
-zone 0.0.127.in-addr.arpa/IN: loaded serial 20090324
+zone 0.0.127.in-addr.arpa/IN: loaded serial 20200117
 OK
 </code>
@@ Ligne 558: / Ligne 556: @@
 Il est maintenant possible de démarrer le serveur DNS :
-  # /usr/sbin/svcadm enable svc:/network/dns/server:default [Entrée]
+<coe>
+# /usr/sbin/svcadm enable svc:/network/dns/server:default
+</code>
 Avant de pouvoir tester votre serveur DNS, vous avez besoin d'indiquer à votre machine qu'elle doit utiliser elle-même pour la résolution des noms.
@@ Ligne 564: / Ligne 564: @@
 Pour le faire, il convient d'éditer le fichier **/etc/resolv.conf** :
-<file>
+<code>
+# vi /etc/resolv.conf
+# cat /etc/resolv.conf
 nameserver 10.0.2.15
-</file>
+nameserver 10.0.2.3
+</code>
 Testez maintenant votre serveur DNS grâce à les commandes **nslookup** et **dig**:
@@ Ligne 577: / Ligne 580: @@
 Non-authoritative answer:
 Name:   www.ittraining.center
-Address: 195.8.78.1
+Address: 217.160.0.225
 # dig www.ittraining.center
-; <<>> DiG 9.3.4-P1 <<>> www.ittraining.center
+; <<>> DiG 9.6-ESV-R8 <<>> www.ittraining.center
-;; global options:  printcmd
+;; global options: +cmd
 ;; Got answer:
-;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1162
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19555
-;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
+;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 11
 ;; QUESTION SECTION:
-;www.ittraining.center.             IN      A
+;www.ittraining.center.         IN      A
 ;; ANSWER SECTION:
-www.ittraining.center.      86364   IN      A       195.8.78.1
+www.ittraining.center.  3587    IN      A       217.160.0.225
 ;; AUTHORITY SECTION:
-ittraining.center.          86364   IN      NS      ns2.amen.fr.
+.                       7153    IN      NS      m.root-servers.net.
-ittraining.center.          86364   IN      NS      ns1.amen.fr.
+.                       7153    IN      NS      a.root-servers.net.
+.                       7153    IN      NS      e.root-servers.net.
+.                       7153    IN      NS      i.root-servers.net.
+.                       7153    IN      NS      j.root-servers.net.
+.                       7153    IN      NS      f.root-servers.net.
+.                       7153    IN      NS      k.root-servers.net.
+.                       7153    IN      NS      b.root-servers.net.
+.                       7153    IN      NS      g.root-servers.net.
+.                       7153    IN      NS      d.root-servers.net.
+.                       7153    IN      NS      h.root-servers.net.
+.                       7153    IN      NS      l.root-servers.net.
+.                       7153    IN      NS      c.root-servers.net.
 ;; ADDITIONAL SECTION:
-ns1.amen.fr.            7146    IN      A       62.193.206.141
+l.root-servers.net.     604754  IN      A       199.7.83.42
-ns2.amen.fr.            7146    IN      A       212.43.229.70
+l.root-servers.net.     604754  IN      AAAA    2001:500:3::42
+m.root-servers.net.     604754  IN      A       202.12.27.33
+m.root-servers.net.     604754  IN      AAAA    2001:dc3::35
+k.root-servers.net.     604754  IN      A       193.0.14.129
+k.root-servers.net.     604754  IN      AAAA    2001:7fd::1
+h.root-servers.net.     604754  IN      A       128.63.2.53
+h.root-servers.net.     604754  IN      AAAA    2001:500:1::803f:235
+i.root-servers.net.     604754  IN      A       192.36.148.17
+i.root-servers.net.     604754  IN      AAAA    2001:7fe::53
+j.root-servers.net.     604754  IN      A       192.58.128.30
-;; Query time: 5 msec
+;; Query time: 0 msec
 ;; SERVER: 10.0.2.15#53(10.0.2.15)
-;; WHEN: Tue Mar 24 11:32:54 2009
+;; WHEN: Fri Jan 17 11:12:56 2020
-;; MSG SIZE  rcvd: 126
+;; MSG SIZE  rcvd: 502
 </code>
-==LAB #1==
+=====LAB #2 - Installation et Configuration du Serveur d'Horloge=====
-<WRAP center round todo 60%>
+====Introduction====
-Créez les fichiers de configurations spécifiques et personnalisez-les à votre système. Testez ensuite votre serveur DNS.
-</WRAP>
-===Le Serveur d'Horloge===
-==Introduction==
 Dans le cas d'un serveur de réseau, il est souvent important de maintenir l'heure de la machine à l'heure exacte pour des raisons de simplification de synchronisation avec des portables ou bien des systèmes de fichiers externes. Pour accomplir cette tâche, nous utilisons les services de serveurs de temps publics disponibles sur Internet sur lesquels nous synchronisons l'horloge de notre serveur. De même, les machines de notre réseau peuvent se synchroniser ensuite avec l'heure de notre serveur.
@@ Ligne 621: / Ligne 638: @@
 Le protocole utilisé s'appelle **NTP **( **Network Time Protocol **) qui utilise le port **123**. Celui-ci, permet la synchronisation avec plusieurs serveurs publics. Les serveurs de temps de racine s'appellent des serveurs de **Strate 1**. En dessous se trouvent des serveurs de Strate 2, Strate 3 etc..
-==Installation==
+Pour connaître le fuseau d'horaire local, utilisez la commande **date** :
+<code>
+# date
+Fri Jan 17 11:23:14 CET 2020
+</code>
+<WRAP center round important>
+**Important** - Vous pouvez consulter la liste des codes des zones à l'adresse **[[http://www.timeanddate.com/library/abbreviations/timezones/]]**.
+</WRAP>
+Vous pouvez modifier le fuseau d'horaire à l'aide de la commande **tzselect** :
+<code>
+# tzselect
+Please identify a location so that time zone rules can be set correctly.
+Please select a continent or ocean.
+) Africa
+) Americas
+) Antarctica
+) Arctic Ocean
+) Asia
+) Atlantic Ocean
+) Australia
+) Europe
+) Indian Ocean
+) Pacific Ocean
+) none - I want to specify the time zone using the POSIX TZ format.
+#?
+</code>
+====Installation====
 Sous **Solaris**, le serveur ntp est installé par défaut mais désactivé :
@@ Ligne 627: / Ligne 675: @@
 <code>
 # svcs -a | grep ntp
-disabled        9:34:56 svc:/network/ntp:default
+disabled        3:56:19 svc:/network/ntp:default
+disabled        3:56:20 svc:/network/ntp4:default
 </code>
@@ Ligne 634: / Ligne 683: @@
 <code>
 # svcadm enable network/ntp
+# svcadm enable network/ntp4
 # svcs -a | grep ntp
-maintenance    17:55:28 svc:/network/ntp:default
+maintenance    11:24:51 svc:/network/ntp:default
+maintenance    11:25:17 svc:/network/ntp4:default
 </code>
-A ce stade on peut constater que le service est en **maintenance**. Consultez donc le service pour connaître la raison :
+<WRAP center round important>
+**Important** - Ces services sont respectivement NFSv3 et NFSv4. Les services sont **mutuellement exclusifs**.
+</WRAP>
+A ce stade on peut constater que les services sont en **maintenance**. Consultez donc chaque service pour connaître la raison :
 <code>
 # svcs -l network/ntp
 fmri         svc:/network/ntp:default
-nom          Network Time Protocol (NTP)
+name         Network Time Protocol (NTP)
-activé       vrai
+enabled      true
-état         maintenance
+state        maintenance
 next_state   none
-state_time   24 mars 2009 17:55:28 CET
+state_time   Fri Jan 17 11:24:51 2020
 logfile      /var/svc/log/network-ntp:default.log
-redémarreur  svc:/system/svc/restarter:default
+restarter    svc:/system/svc/restarter:default
 contract_id
 dependency   require_all/error file://localhost/usr/sbin/ntpq (online) file://localhost/usr/sbin/ntpdate (online)
 dependency   require_any/error svc:/network/service (online)
+dependency   optional_all/error svc:/milestone/name-services (online)
+dependency   require_all/error svc:/system/filesystem/minimal (online)
+# svcs -l network/ntp4
+fmri         svc:/network/ntp4:default
+name         Network Time Protocol (NTP) Version 4
+enabled      true
+state        maintenance
+next_state   none
+state_time   Fri Jan 17 11:25:17 2020
+logfile      /var/svc/log/network-ntp4:default.log
+restarter    svc:/system/svc/restarter:default
+contract_id
+dependency   require_any/error svc:/network/service (online)
+dependency   exclude_all/none svc:/network/ntp (maintenance)
 </code>
-Vous pouvez constater que le problème ne vient pas des dépendances. Consultez donc le fichier journal :
+Vous pouvez constater que le problème du service **/network/ntp** ne vient pas des dépendances. Consultez donc les fichiers journaux :
 <code>
 # cat /var/svc/log/network-ntp:default.log
-[ févr. 28 11:39:01 Disabled. ]
+[ Nov 29 13:26:33 Disabled. ]
-[ févr. 28 11:39:01 Rereading configuration. ]
+[ Nov 29 13:26:33 Rereading configuration. ]
-[ mars 24 17:55:27 Enabled. ]
+[ Jan 17 11:24:51 Enabled. ]
-[ mars 24 17:55:28 Executing start method ("/lib/svc/method/xntp") ]
+[ Jan 17 11:24:51 Executing start method ("/lib/svc/method/xntp") ]
-[ mars 24 17:55:28 Method "start" exited with status 96 ]
+[ Jan 17 11:24:51 Method "start" exited with status 96 ]
+# cat /var/svc/log/network-ntp4:default.log
+[ Nov 29 13:26:33 Disabled. ]
+[ Nov 29 13:26:33 Rereading configuration. ]
+[ Jan 17 11:25:17 Enabled. ]
+[ Jan 17 11:25:17 Executing start method ("/lib/svc/method/ntp start") ]
+Error: Configuration file '/etc/inet/ntp.conf' not found.   See ntpd(1M).
+[ Jan 17 11:25:17 Method "start" exited with status 96 ]
 </code>
-Ce fichier nous indique une mauvaise configuration (exited with status 96).
+<WRAP center round important 60%>
+**Important** - La sortie nous indique une mauvaise configuration (exited with status 96) du au fait que le fichier **/etc/inet/ntp.conf** n'a pas été trouvé.
+</WRAP>
-==Le fichier ntp.conf==
+====Le fichier ntp.conf====
 Le service **ntp** est configuré par le fichier **/etc/inet/ntp.conf**. Ce fichier n'existe pas sous Solaris. Il est donc necéssaire d'utiliser un fichier modèle fourni :
@@ Ligne 678: / Ligne 756: @@
 Ouvrez ce fichier afin de consulter son contenu :
-<file>
+<code>
+# cat /etc/inet/ntp.conf
 # ident "@(#)ntp.server 1.7     03/01/17 SMI"
 #
@@ Ligne 747: / Ligne 826: @@
 requestkey 0
 controlkey 0
-</file>
+</code>
 Les directives actives de ce fichier sont :
-<file>
+<code>
+# egrep -v '^(#|$)'  /etc/inet/ntp.conf > /tmp/ntp.conf
+# cat /tmp/ntp.conf
 server 127.127.XType.0
 fudge 127.127.XType.0 stratum 0
@@ Ligne 765: / Ligne 846: @@
 requestkey 0
 controlkey 0
-</file>
+</code>
-Afin de mieux comprendre les détails de ce fichier, nous passons en revue ces directives.
 Les directives suivantes stipulent que votre serveur doit se synchroniser sur l'horloge locale, une horloge fictive, utilisée lors de l'inaccessibilité des serveurs sur Internet :
@@ Ligne 825: / Ligne 904: @@
 </file>
-Ce fichier a besoin d'être modifié avant de démarrer le service ntp.
+Ce fichier a besoin d'être modifié avant de démarrer le service ntp. Ajoutez donc la section suivante afin de stipuler quel serveur est utilisé pour la synchronisation. La liste peut aussi comporter des FQDN :
-Ajoutez donc la section suivante afin de stipuler quel serveur est utilisé pour la synchronisation. La liste peut aussi comporter des FQDN :
 <file>
@@ Ligne 842: / Ligne 919: @@
 fudge 127.127.XType.1 stratum 0
 </file>
-<WRAP center round todo 60%>
-Que signifie la valeur **XType.1** ?
-</WRAP>
 Vous obtiendrez un fichier similaire à celui-ci :
-<file>
+<code>
-# ident "@(#)ntp.server 1.7     03/01/17 SMI"
+# vi /tmp/ntp.conf
-#
+# cat /tmp/ntp.conf
-# Copyright 1996-2003 Sun Microsystems, Inc.  All rights reserved.
-# Use is subject to license terms.
-#
-# /etc/inet/ntp.server
-#
-# An example file that could be copied over to /etc/inet/ntp.conf and
-# edited; it provides a configuration template for a server that
-# listens to an external hardware clock, synchronizes the local clock,
-# and announces itself on the NTP multicast net.
-#
-# This is the external clock device.  The following devices are
-# recognized by xntpd 3-5.93e:
-#
-# XType Device    RefID          Description
-# -------------------------------------------------------
-#  1    local     LCL            Undisciplined Local Clock
-#  2    trak      GPS            TRAK 8820 GPS Receiver
-#  3    pst       WWV            PSTI/Traconex WWV/WWVH Receiver
-#  4    wwvb      WWVB           Spectracom WWVB Receiver
-#  5    true      TRUE           TrueTime GPS/GOES Receivers
-#  6    irig      IRIG           IRIG Audio Decoder
-#  7    chu       CHU            Scratchbuilt CHU Receiver
-#  8    parse     ----           Generic Reference Clock Driver
-#  9    mx4200    GPS            Magnavox MX4200 GPS Receiver
-# 10    as2201    GPS            Austron 2201A GPS Receiver
-# 11    arbiter   GPS            Arbiter 1088A/B GPS Receiver
-# 12    tpro      IRIG           KSI/Odetics TPRO/S IRIG Interface
-# 13    leitch    ATOM           Leitch CSD 5300 Master Clock Controller
-# 15    *         *              TrueTime GPS/TM-TMD Receiver
-# 17    datum     DATM           Datum Precision Time System
-# 18    acts      ACTS           NIST Automated Computer Time Service
-# 19    heath     WWV            Heath WWV/WWVH Receiver
-# 20    nmea      GPS            Generic NMEA GPS Receiver
-# 22    atom      PPS            PPS Clock Discipline
-# 23    ptb       TPTB           PTB Automated Computer Time Service
-# 24    usno      USNO           USNO Modem Time Service
-# 25    *         *              TrueTime generic receivers
-# 26    hpgps     GPS            Hewlett Packard 58503A GPS Receiver
-# 27    arc       MSFa           Arcron MSF Receiver
-#
-# * All TrueTime receivers are now supported by one driver, type 5.
-#   Types 15 and 25 will be retained only for a limited time and may
-#   be reassigned in future.
-#
-# Some of the devices benefit from "fudge" factors.  See the xntpd
-# documentation.
 server 192.43.244.18
 server 192.203.230.41
 server 128.115.14.97
 server 128.252.19.1
-# Either a peer or server.  Replace "XType" with a value from the
-# table above.
 server 127.127.XType.1
 fudge 127.127.XType.1 stratum 0
 broadcast 224.0.1.1 ttl 4
 enable auth monitor
 driftfile /var/ntp/ntp.drift
@@ Ligne 918: / Ligne 938: @@
 filegen loopstats file loopstats type day enable
 filegen clockstats file clockstats type day enable
 keys /etc/inet/ntp.keys
 trustedkey 0
 requestkey 0
 controlkey 0
-</file>
+</code>
-Créez ensuite le fichier **/var/ntp/ntp.drift** :
+Mettez en place le fichier /etc/inet/ntp.conf :
-  # touch /var/ntp/ntp.drift [Entrée]
+<code>
+# cp /etc/inet/ntp.conf /Documents
+# cp /tmp/ntp.conf /etc/inet/
+</code>
-Démarrez ensuite le service :
+Créez ensuite le fichier **/var/ntp/ntp.drift** :
 <code>
-# svcadm clear svc:/network/ntp:default
+# touch /var/ntp/ntp.drift
-# svcadm enable svc:/network/ntp:default
-# svcs -l svc:/network/ntp:default
-fmri         svc:/network/ntp:default
-nom          Network Time Protocol (NTP)
-activé       vrai
-état         online
-next_state   none
-state_time   25 mars 2009 13:33:08 CET
-logfile      /var/svc/log/network-ntp:default.log
-redémarreur  svc:/system/svc/restarter:default
-contract_id  131
-dependency   require_all/error file://localhost/usr/sbin/ntpq (online) file://localhost/usr/sbin/ntpdate (online)
-dependency   require_any/error svc:/network/service (online)
 </code>
-Dernièrement, constatez la présence des statistiques :
+Démarrez ensuite le service network/ntp4 :
 <code>
-# cd /var/ntp/ntpstats
+# svcadm clear svc:/network/ntp4:default
-# ls
+# svcadm enable svc:/network/ntp4:default
-loopstats           loopstats.20090325  peerstats           peerstats.20090325
 </code>
-==LAB #2==
+Constatez l'état du service :
-<WRAP center round todo 60%>
-Modifiez votre fichier ntp.conf pour inclure les directives de statistiques. Testez votre serveur ntp.
-</WRAP>
-===Le Serveur FTP===
-== Installation ==
-Sous **Solaris**, un serveur ftp est installé par défault :
 <code>
-# svcs -a | grep ftp
+# svcs -a | grep ntp
-disabled       15:11:55 svc:/network/ftp:default
+disabled       11:57:03 svc:/network/ntp:default
+online         11:57:11 svc:/network/ntp4:default
+# svcs -l svc:/network/ntp4:default
+fmri         svc:/network/ntp4:default
+name         Network Time Protocol (NTP) Version 4
+enabled      true
+state        online
+next_state   none
+state_time   Fri Jan 17 11:57:11 2020
+logfile      /var/svc/log/network-ntp4:default.log
+restarter    svc:/system/svc/restarter:default
+contract_id  523
+dependency   require_any/error svc:/network/service (online)
+dependency   exclude_all/none svc:/network/ntp (disabled)
 </code>
-Le paquet **proftpd** est disponible dans les dépôts de **Blastwave** :
+Dernièrement, constatez la présence des statistiques :
 <code>
-# /opt/csw/bin/pkgutil --install proftpd
+# cd /var/ntp/ntpstats
-...
+# ls
-L'installation de <CSWproftpd> a abouti.
+loopstats           loopstats.20200117  peerstats           peerstats.20200117
 </code>
-==Configuration de base==
+=====LAB #3 - Installation et Configuration du Serveur FTP=====
-Le fichier /opt/csw/etc/proftpd.conf n'existe pas. Copiez donc le fichier /opt/csw/etc/proftpd.conf.CSW en /opt/csw/etc/proftpd.conf :
+====Introduction====
-  # cp /opt/csw/etc/proftpd.conf.CSW /opt/csw/etc/proftpd.conf [Entrée]
+Solaris 10 à un serveur FTP pré-installé. Ce serveur est basé sur le serveur **WU-FTPd** de l'Université de Washington.
-Ouvrez le fichier **/opt/csw/etc/proftpd.conf** avec l'éditeur de votre choix. Vous obtiendrez un résultat similaire à celui-ci :
+====installation====
-<file>
+Vérifiez donc l'état du serveur FTP :
-# This is a basic ProFTPD configuration file (rename it to
-# 'proftpd.conf' for actual use.  It establishes a single server
-# and a single anonymous login.  It assumes that you have a user/group
-# "nobody" and "ftp" for normal operation and anon.
-ServerName                      "ProFTPD Default Installation"
+<code>
-ServerType                      standalone
+# svcs ftp
-DefaultServer                   on
+STATE          STIME    FMRI
+online         14:26:56 svc:/network/ftp:default
+</code>
-# Port 21 is the standard FTP port.
+Le serveur FTP est géré par inetd. Consultez donc sa configuration en utilisant la commande **inetadm** :
-Port                            21
-# Umask 022 is a good standard umask to prevent new dirs and files
-# from being group and world writable.
-Umask                           022
-# To prevent DoS attacks, set the maximum number of child processes
-# to 30.  If you need to allow more than 30 concurrent connections
-# at once, simply increase this value.  Note that this ONLY works
-# in standalone mode, in inetd mode you should use an inetd server
-# that allows you to limit maximum number of processes per service
-# (such as xinetd).
-MaxInstances                    30
-# Set the user and group under which the server will run.
-User                            nobody
-Group                           nogroup
-# To cause every FTP user to be "jailed" (chrooted) into their home
-# directory, uncomment this line.
-#DefaultRoot ~
-# Normally, we want files to be overwriteable.
-AllowOverwrite          on
-# Bar use of SITE CHMOD by default
-<Limit SITE_CHMOD>
-  DenyAll
-</Limit>
-...
-</file>
-Dans ce fichier, la directive suivante contient le nom de votre serveur FTP:
-<file>
-ServerName                      "ProFTPD Default Installation"
-</file>
-Ce nom sera visible au client ftp utilisé pour la connexion. Vous pouvez modifier ce nom.
-La directive suivante définit que le processus proftpd ne dépendra pas de xinetd:
-<file>
-ServerType                      standalone
-</file>
-Cette directive est importante dans la mesure où les directives de sécurité détaillées ci-dessous ne fonctionne **pas** en mode inetd.
-La directive suivante indique que vous utilisez le serveur par défaut:
-<file>
-DefaultServer                   on
-</file>
-En effet, proftpd est capable de gérer, tout comme apache, des serveurs virtuels.
-La directive suivante stipule le port d'écoute du serveur ftp:
-<file>
-Port                            21
-</file>
-Cette valeur peut être modifier, par exemple à 2121, si vous le souhaitez. Attention cependant à éviter un des ports assignés se trouvant dans la liste inclus dans le fichier **/etc/services**. Laissez le numéro de port en 21.
-La directive suivante indique que les nouveaux fichiers seront créés avec un mask de 0644 et les nouveaux répertoires avec un mask de 0755:
-<file>
-Umask                           022
-</file>
-La directive suivante stipule que chaque utilisateur ayant un compte système valide, sauf les membres du groupe **adm**,  sera //emprisonné// dans son répertoire personnel:
-<file>
-#DefaultRoot ~
-</file>
-On parle de **[[http://fr.wikipedia.org/wiki/chroot|chrooter]]** l'utilisateur.
-La directive suivante ne fonctione qu'en mode **standalone**. Sa fonction est d'éviter les attaques **[[http://fr.wikipedia.org/wiki/DoS|DoS]]** en limitant le nombre de connexions simultanées au serveur proftpd:
-<file>
-MaxInstances             30
-</file>
-Les directives suivantes indiquent l'utilisateur et le groupe utilisé par le serveur:
-<file>
-User                     nobody
-Group                    nogroup
-</file>
-La directive **%%AllowOverwrite%%** indique qu'un fichier déjà présent peut être écrasé lors du téléchargement //vers le serveur// d'un fichier du **même nom** :
-<file>
-AllowOverwrite          on
-</file>
-La directive **<Limit SITE_CHMOD>** interdit le chmod sur toute l'arborescence présentée par le serveur :
-<file>
-# Bar use of SITE CHMOD by default
-<Limit SITE_CHMOD>
-  DenyAll
-</Limit>
-</file>
-==LAB #3==
-Editez le fichier /opt/csw/etc/proftpd.conf et otez le caractère **#** devant la directive **%%DefaultRoot%%**.
-Ensuite ajoutez les deux directives suivantes :
-<file>
-AllowRetrieveRestart               on
-</file>
-Cette directive offre la possibilité aux clients de continuer un téléchargement //du server// suite à une coupure de la connexion avec celui-ci sans avoir à tout recommencer.
-<file>
-AllowStoreRestart               on
-</file>
-Cette directive offre la possibilité aux clients de continuer un téléchargement //vers le server// suite à une coupure de la connexion avec celui-ci sans avoir à tout recommencer.
-Sauvegardez votre fichier.
-Démarrez ensuite le serveur proftpd :
-  # /opt/csw/sbin/proftpd [Entrée]
-Connectez-vous à votre serveur proftpd en tant qu'user2 :
 <code>
-# ftp localhost
+# inetadm -l svc:/network/ftp:default
-Connected to localhost.
+SCOPE    NAME=VALUE
-ProFTPD 1.3.0 Server (ProFTPD Default Installation) [127.0.0.1]
+         name="ftp"
-Name (localhost:root): user2
+         endpoint_type="stream"
-Password required for user2.
+         proto="tcp6"
-Password:
+         isrpc=FALSE
-User user2 logged in.
+         wait=FALSE
-Remote system type is UNIX.
+         exec="/usr/sbin/in.ftpd -a"
-Using binary mode to transfer files.
+         user="root"
-ftp> ls
+default  bind_addr=""
-PORT command successful
+default  bind_fail_max=-1
-Opening ASCII mode data connection for file list
+default  bind_fail_interval=-1
-local.cshrc
+default  max_con_rate=-1
-local.login
+default  max_copies=-1
-local.profile
+default  con_rate_offline=-1
-Transfer complete.
+default  failrate_cnt=40
-bytes received in 0,0012 seconds (32,05 Kbytes/s)
+default  failrate_interval=60
+default  inherit_env=TRUE
+default  tcp_trace=FALSE
+default  tcp_wrappers=TRUE
+default  connection_backlog=10
 </code>
 <WRAP center round important 60%>
-Lors de votre connexion en utilisant un compte de votre système, vous devez arriver dans le dossier **home **de cet utilisateur. Vous constaterez que la fonction **chroot**, activée par la directive %%**DefaultRoot~**%% incluse dans le fichier **/opt/csw/etc/proftpd.conf**, vous empêche de monter au répertoire supérieur.
+**Important** - L'option **-a** passé à l'exécutable **in.ftpd** indique l'utilisation du fichier **/etc/ftpd/ftpaccess** pour la configuration du daemon.
 </WRAP>
-===Serveur proftpd Anonyme===
+====Configuration de la Journalisation====
-==Créer l'utilisateur ftp du groupe ftp==
+Pour rendre la journalisation plus détaillé il faut passé la valeur de la directive **tcp_trace** à **true** :
-Créez un groupe **ftp** dont le GID est, par exemple, 3000 :
+<code>
+# inetadm -m svc:/network/ftp:default tcp_trace=TRUE
-  # groupadd -g 3000 ftp [Entrée]
+# inetadm -l svc:/network/ftp
+SCOPE    NAME=VALUE
-Créez ensuite l'utilisateur **ftp**, dont l'UID est 3000 et le GID est 3000, pour les connexions anonymes :
+         name="ftp"
+         endpoint_type="stream"
-  # useradd -g 3000 -u 3000 -d /var/ftp -s /bin/false -c FTPUser ftp
+         proto="tcp6"
+         isrpc=FALSE
+         wait=FALSE
+         exec="/usr/sbin/in.ftpd -a"
+         user="root"
+default  bind_addr=""
+default  bind_fail_max=-1
+default  bind_fail_interval=-1
+default  max_con_rate=-1
+default  max_copies=-1
+default  con_rate_offline=-1
+default  failrate_cnt=40
+default  failrate_interval=60
+default  inherit_env=TRUE
+         tcp_trace=TRUE
+default  tcp_wrappers=TRUE
+default  connection_backlog=10
+</code>
 <WRAP center round important 60%>
-Notez que le shell de l'utilisateur est **/bin/false**.
+**Important** - Notez la directive **tcp_trace=TRUE**.
 </WRAP>
-Editez ensuite le fichier **/etc/shadow** en indiquant qu'un mot de passe pour l'utilisateur ftp n'est pas possible :
+Consulte maintenant le contenu du fichier **/etc/ftpd/ftpaccess** :
-<file>
-ftp:NP:::::::
-</file>
-Dernièrement, créez le répertoire personnel de **ftp** et placez y les bonnes permissions :
 <code>
-# mkdir /var/ftp
+# cat /etc/ftpd/ftpaccess
-# chown ftp:ftp /var/ftp
+# ident "@(#)ftpaccess  1.2     03/05/14 SMI"
-</code>
+#
+# FTP server configuration file, see ftpaccess(4).
+#
+class           realusers       real            *
+class           guestusers      guest           *
+class           anonusers       anonymous       *
-==Configuration==
+loginfails      3
+passwd-check    trivial         warn
+private         no
+shutdown        /etc/ftpd/shutdown.msg
+# email         user@hostname
+# guestuser     username
+# rhostlookup   no
-La configuration de votre serveur anonyme se trouve dans la suite du fichier **/opt/csw/etc/proftpd.conf** :
+keepalive       yes
+recvbuf         65536           real,guest,anonymous
+sendbuf         65536           real,guest,anonymous
+# flush-wait    no              anonymous
+# passive       ports           0.0.0.0/0       32768   65535
+# timeout       data            600
+# timeout       idle            300
-<file>
+banner          /etc/ftpd/banner.msg
-...
+greeting        brief
-# A basic anonymous configuration, no upload directories.  If you do not
+message         /etc/ftpd/welcome.msg   login
-# want anonymous users, simply delete this entire <Anonymous> section.
+message         .message                cwd=*
-<Anonymous ~ftp>
+readme          README*                 login
-  User                          ftp
+readme          README*                 cwd=*
-  Group                         ftp
+# quota-info    *
-  # We want clients to be able to login with "anonymous" as well as "ftp"
+chmod           no              anonymous
-  UserAlias                     anonymous ftp
+delete          no              anonymous
+overwrite       no              anonymous
+rename          no              anonymous
+umask           no              anonymous
-  # Limit the maximum number of anonymous logins
+compress        yes             realusers guestusers anonusers
-  MaxClients                    10
+tar             yes             realusers guestusers anonusers
-  # We want 'welcome.msg' displayed at login, and '.message' displayed
+path-filter     guest,anonymous /etc/ftpd/filename.msg  ^[[:alnum:]._-]*$ ^[.-]
-  # in each newly chdired directory.
-  DisplayLogin                  welcome.msg
-  DisplayFirstChdir             .message
-  # Limit WRITE everywhere in the anonymous chroot
+noretrieve      relative        class=anonusers         /
-  <Limit WRITE>
+allow-retrieve  relative        class=anonusers         /pub
-    DenyAll
-  </Limit>
-</Anonymous>
-</file>
-Ajoutez maintenant des directives, **avant la balise </Anonymous>**, afin d'activer un répertoire vers lequel les visiteurs anonymes peuvent transférer des fichiers :
+upload          class=anonusers    *    *         no  nodirs
+# upload        class=anonusers    *    /incoming yes ftpadm ftpadm 0440 nodirs
-<file>
+# log           commands        real,guest,anonymous
-  # Upload directory
+# log           security        real,guest,anonymous
-  <Directory uploads/*>
+# log           transfers       real,guest,anonymous    inbound,outbound
-    AllowOverwrite             no
+# xferlog       format  %T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr
-    <Limit READ>
-      DenyAll
-    </Limit>
-  </Directory>
-</Anonymous>
-</file>
-Créez donc le répertoire **uploads** en y plaçant les bonnes permissions :
+# limit-time    anonymous       30
+# limit         anonusers       10      Wk0730-1800       /etc/ftpd/toomany.msg
-<code>
+# limit         anonusers       50      SaSu|Any1800-0730 /etc/ftpd/toomany.msg
-# mkdir /var/ftp/uploads
-# chown ftp:ftp /var/ftp/uploads
 </code>
-Vérifiez votre fichier d econfiguration grâce à l'option **-t** :
+Pour activer la journalisation il convient de décommenter les deux lignes suivantes :
 <code>
-# /opt/csw/sbin/proftpd -t
+# vi /etc/ftpd/ftpaccess
-Checking syntax of configuration file
+# cat /etc/ftpd/ftpaccess
-Syntax check complete.
+...
+log           transfers       real,guest,anonymous    inbound,outbound
+xferlog       format  %T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr
+...
 </code>
-Redémarrez votre serveur proftpd.
+Ajoutez maintenant les options **-l**, **-L**, **-X** et **-w** à la valeur de la directive **inetd_start/exec** :
-Testez ensuite votre serveur ftp anonyme. Lors de votre connexion anonyme, vous pouvez utiliser l'utilisateur **anonymous **ou **ftp**. Entrez le mot de passe **ftp **:
 <code>
-# ftp localhost
+# svccfg
-Connected to localhost.
+svc:> select ftp
-ProFTPD 1.3.0 Server (ProFTPD Default Installation) [127.0.0.1]
+svc:/network/ftp> setprop inetd_start/exec="/usr/sbin/in.ftpd -a -l -L -X -w"
-Name (localhost:root): ftp
+svc:/network/ftp> listprop
-Anonymous login ok, send your complete email address as your password.
+general                        framework
-Password:
+general/entity_stability       astring  Unstable
-Anonymous access granted, restrictions apply.
+general/restarter              fmri     svc:/network/inetd:default
-Remote system type is UNIX.
+inetd                          framework
-Using binary mode to transfer files.
+inetd/endpoint_type            astring  stream
-ftp> quit
+inetd/isrpc                    boolean  false
-Goodbye.
+inetd/name                     astring  ftp
+inetd/proto                    astring  tcp6
+inetd/stability                astring  Evolving
+inetd/wait                     boolean  false
+inetd_start                    method
+inetd_start/group              astring  root
+inetd_start/limit_privileges   astring  :default
+inetd_start/privileges         astring  :default
+inetd_start/project            astring  :default
+inetd_start/resource_pool      astring  :default
+inetd_start/supp_groups        astring  :default
+inetd_start/timeout_seconds    count    0
+inetd_start/type               astring  method
+inetd_start/use_profile        boolean  false
+inetd_start/user               astring  root
+inetd_start/working_directory  astring  :default
+inetd_start/exec               astring  "/usr/sbin/in.ftpd -a -l -L -X -w"
+inetd_disable                  method
+inetd_disable/exec             astring  :kill
+inetd_disable/timeout_seconds  count    0
+inetd_disable/type             astring  method
+tm_common_name                 template
+tm_common_name/C               ustring  "FTP server"
+tm_man_in_ftpd                 template
+tm_man_in_ftpd/manpath         astring  /usr/share/man
+tm_man_in_ftpd/section         astring  1M
+tm_man_in_ftpd/title           astring  in.ftpd
+tm_man_ftpd                    template
+tm_man_ftpd/manpath            astring  /usr/share/man
+tm_man_ftpd/section            astring  1M
+tm_man_ftpd/title              astring  ftpd
+svc:/network/ftp> exit
 </code>
 <WRAP center round important 60%>
-Vérifiez que vous pouvez télécharger **vers **le dossier **uploads**.
+**Important** - L'option **-l** active la journalisation de chaque session FTP, l'option **-L** active la journalisation des commandes envoyées vers le serveur, l'option **-X** active la journalisation des accès aux fichiers et l'option **-w** active la journalisation des connections au serveur.
 </WRAP>
-===Serveur proftpd et Hôtes Virtuels===
+Le serveur FTP envoie des traces à syslog en utilisant le Sélecteur **daemon.info**. Modifiez donc le fichier **/etc/syslog** afin que syslog envoie les traces dans le fichier **/var/adm/ftplog** :
-==Introduction==
-Le serveur proftpd peut gérer des hôtes virtuels. Les hôtes virtuels sont des couples **adresse IP/site** hébergés sur la même machine physique.
-==Configuration==
-Pour configurer des hôtes virtuels, il convient de créer un fichier de configuration à part, appelé %%proftpd-vhosts.conf%%:
-  # touch /opt/csw/etc/proftpd-vhosts.conf [Entrée]
-Modifiez ensuite les permissions sur ce fichier:
-  # chmod 600 /opt/csw/etc/proftpd-vhosts.conf [Entrée]
-Ensuite il faut ajouter une ligne au fichier **/opt/csw/etc/proftpd.conf** pour inclure les directives de **proftpd-vhosts.conf**:
-<file>
-Include                 /opt/csw/etc/proftpd-vhosts.conf
-</file>
-Le fichier **proftpd-vhosts.conf** doit contenir des directives %%VirtualHost%%:
-<file>
-<VirtualHost x.x.x.x>
-    ...
-</VirtualHost>
-</file>
-où x.x.x.x représente un numéro IP.
-==Hôte virtuel par adresse IP==
-Vous allez maintenant procéder à la création d'un site anonyme sur un hôte virtuel par adresse IP. Normalement, votre serveur serait muni de deux cartes réseaux permettant ainsi d'attribuer un site ou hôte virtuel par numéro IP. Cependant, dans le cas suivant vous allez tout simplement affecter deux numéros IP à la même carte afin de procéder aux tests. Pour faire ceci, vous devez associer une deuxième adresse IP à votre carte réseau **e1000g0**.
-Saisissez donc les commandes suivantes dans une fenêtre de console en tant que root :
 <code>
-# echo "192.168.1.1" > /etc/hostname.e1000g0:1
+# vi /etc/syslog
-# ifconfig e1000g0:1 plumb
+# cat /etc/syslog
-# ifconfig e1000g0:1 192.168.1.1
+...
-# ifconfig e1000g0:1 netmask 255.255.255.0
+*.err;kern.notice;auth.notice			/dev/sysmsg
-# ifconfig e1000g0:1 up
+*.err;kern.debug;daemon.notice;mail.crit	/var/adm/messages
-# ifconfig -a
+daemon.info                                     /var/adm/ftplog
+...
 </code>
-Vous devez obtenir un résultat similaire à celui-ci :
+Créez le fichier **/var/adm/ftplog** et redémarrer les services **inetd**, **network/ftp** et **system-log** :
 <code>
-# ifconfig -a
+# touch /var/adm/ftplog
-lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
+# svcadm restart inetd
-        inet 127.0.0.1 netmask ff000000
+# svcadm restart network/ftp
-e1000g0: flags=1004843<UP,BROADCAST,RUNNING,MULTICAST,DHCP,IPv4> mtu 1500 index 2
+# svcadm restart system-log
-        inet 10.0.2.15 netmask ffffff00 broadcast 10.0.2.255
-        ether 8:0:27:79:12:5b
-e1000g0:1: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
-        inet 192.168.1.1 netmask ffffff00 broadcast 192.168.1.255
 </code>
-Créez maintenant le répertoire pour votre site2 :
+Connectez-vous maintenant au serveur FTP en tant qu'user1 et tapez quelques commandes :
-  # mkdir -p /ftp/site2 [Entrée]
-Créez un fichier de test:
-  # touch /ftp/site2/site2.txt [Entrée]
-Editez maintenant le fichier **/opt/csw/etc/proftpd-vhosts.conf**:
-<file>
-<VirtualHost 192.168.1.1>
-  ServerName                "Hote Virtuel sur 192.168.1.1"
-  DefaultRoot               /ftp/site2
-  MaxClients                10
-  <Anonymous /ftp/site2>
-  User                      ftp
-  Group                     ftp
-  UserAlias                 anonymous ftp
-  RequireValidShell         off
-  DisplayLogin              welcome.msg
-  DisplayFirstChdir         .message
-    <Limit LOGIN>
-      AllowAll
-    </Limit>
-  </Anonymous>
-</VirtualHost>
-</file>
-Redémarrez le serveur proftpd.
-Testez votre serveur ftp :
 <code>
-# ftp 192.168.1.1
+# ftp localhost
-Connected to 192.168.1.1.
+Connected to localhost.
- ProFTPD 1.3.0 Server (Hote Virtuel sur 192.168.1.99) [192.168.1.1]
+ solaris.i2tch.loc FTP server ready.
-Name (192.168.1.1:root): ftp
+Name (localhost:root): user1
- Anonymous login ok, send your complete email address as your password.
+ Password required for user1.
 Password:
- Anonymous access granted, restrictions apply.
+ User user1 logged in.
 Remote system type is UNIX.
 Using binary mode to transfer files.
+ftp> pwd
+"/export/home/user1" is current directory.
 ftp> ls
-PORT command successful
+PORT command successful.
-Opening ASCII mode data connection for file list
+Opening ASCII mode data connection for file list.
-site2.txt
+local.cshrc
+local.login
+local.profile
 Transfer complete.
- bytes received in 0,00049 seconds (21,73 Kbytes/s)
+ bytes received in 0.0016 seconds (25.43 Kbytes/s)
+ftp> quit
+-You have transferred 0 bytes in 0 files.
+-Total traffic for this session was 512 bytes in 1 transfers.
+-Thank you for using the FTP service on solaris.i2tch.loc.
+Goodbye.
 </code>
-==Hôte virtuel par port==
+Connectez-vous maintenant au serveur FTP en tant qu'anonymous et tapez quelques commandes :
-Proftpd gère aussi les hôtes virtuels par port. Cette capacité est possible grâce à la directive **port**.
-Afin de tester ceci, ajoutez la ligne suivante au fichier **/opt/csw/etc/proftpd-vhosts.conf**:
-<file>
-Port     2121
-</file>
-Votre fichier **/opt/csw/etc/proftpd-vhosts.conf** devient donc:
-<file>
-<VirtualHost 192.168.1.1>
-Port                      2121
-ServerName                "Hote Virtuel sur 192.168.1.1"
-DefaultRoot               /ftp/site2
-MaxClients                10
-<Anonymous /ftp/site2>
-User                      ftp
-Group                     ftp
-UserAlias                 anonymous ftp
-RequireValidShell         off
-DisplayLogin              welcome.msg
-DisplayFirstChdir         .message
-<Limit LOGIN>
-  AllowAll
-</Limit>
-</Anonymous>
-</file>
-Créez un fichier de test:
-  #touch /ftp/site2/port2121.txt [Entrée]
-Redémarrez le serveur proftpd.
-Essayez maintenant de vous connecter au hôte virtuel 192.168.1.1 sur le port 21:
 <code>
-# ftp 192.168.1.1
+# ftp localhost
-Connected to 192.168.1.1.
+Connected to localhost.
- ProFTPD 1.3.0 Server (ProFTPD Default Installation) [192.168.1.1]
+ solaris.i2tch.loc FTP server ready.
-Name (192.168.1.1:root): ftp
+Name (localhost:root): anonymous
- Anonymous login ok, send your complete email address as your password.
+ Guest login ok, send your complete e-mail address as password.
 Password:
- Anonymous access granted, restrictions apply.
+-The response 'dfghj' is not valid
+-Next time please use your e-mail address as your password
+-   for example: joe@localhost.network
+Guest login ok, access restrictions apply.
 Remote system type is UNIX.
 Using binary mode to transfer files.
-ftp> ls
+ftp> pwd
-PORT command successful
+"/" is current directory.
-Opening ASCII mode data connection for file list
+ftp> !pwd
-uploads
+/
-Transfer complete.
+ftp> !touch test
- bytes received in 0,0013 seconds (6,55 Kbytes/s)
+ftp> !ls
+Desktop     core.882    ftp         lost+found  proc        test
+Documents   dev         home        mnt         pwd.txt     tmp
+bin         devices     inetd.tftp  net         rep         usr
+boot        etc         kernel      opt         sbin        var
+core        export      lib         platform    system      vol
+ftp> put test
+PORT command successful.
+test: Permission denied on server. (Upload)
+ftp> quit
+-You have transferred 0 bytes in 1 files.
+-Total traffic for this session was 745 bytes in 1 transfers.
+-Thank you for using the FTP service on solaris.i2tch.loc.
+Goodbye.
 </code>
-Vous constaterez que le serveur vous retourne le contenu du site par défaut, à savoir le répertoire /var/ftp.
+Consultez le fichier **/var/adm/ftplog** :
-Essayez maintenant de vous connecter au hôte virtuel 192.168.1.99 sur le port **2121**:
 <code>
-# ftp 192.168.1.1 2121
+# cat /var/adm/ftplog
-Connected to 192.168.1.1.
+Jan 18 16:50:16 solaris.i2tch.loc inetd[1421]: [ID 317013 daemon.notice] ftp[1587] from 127.0.0.1 32826
-ProFTPD 1.3.0 Server (Hote Virtuel sur 192.168.1.1) [192.168.1.1]
+Jan 18 16:59:38 solaris.i2tch.loc in.ftpd[1660]: [ID 927837 daemon.info] connect from localhost
-Name (192.168.1.1:root): ftp
+Jan 18 16:59:38 solaris.i2tch.loc inetd[1421]: [ID 317013 daemon.notice] ftp[1660] from 127.0.0.1 32828
-Anonymous login ok, send your complete email address as your password.
+Jan 18 16:59:42 solaris.i2tch.loc ftpd[1660]: [ID 165209 daemon.info] USER user1
-Password:
+Jan 18 16:59:47 solaris.i2tch.loc ftpd[1660]: [ID 125383 daemon.info] PASS password
-Anonymous access granted, restrictions apply.
+Jan 18 16:59:47 solaris.i2tch.loc ftpd[1660]: [ID 124999 daemon.info] FTP LOGIN FROM localhost [127.0.0.1], user1
-Remote system type is UNIX.
+Jan 18 16:59:47 solaris.i2tch.loc ftpd[1660]: [ID 470890 daemon.info] SYST
-Using binary mode to transfer files.
+Jan 18 16:59:47 solaris.i2tch.loc ftpd[1660]: [ID 307055 daemon.info] TYPE Image
-ftp> ls
+Jan 18 16:59:50 solaris.i2tch.loc ftpd[1660]: [ID 924372 daemon.info] PWD
-PORT command successful
+Jan 18 16:59:52 solaris.i2tch.loc ftpd[1660]: [ID 313182 daemon.info] PORT
-Opening ASCII mode data connection for file list
+Jan 18 16:59:52 solaris.i2tch.loc ftpd[1660]: [ID 307055 daemon.info] TYPE ASCII
-site2.txt
+Jan 18 16:59:52 solaris.i2tch.loc ftpd[1660]: [ID 188419 daemon.info] NLST
-port2121.txt
+Jan 18 16:59:52 solaris.i2tch.loc ftpd[1660]: [ID 307055 daemon.info] TYPE Image
-Transfer complete.
+Jan 18 16:59:55 solaris.i2tch.loc ftpd[1660]: [ID 225560 daemon.info] QUIT
-bytes received in 0,0015 seconds (16,54 Kbytes/s)
+Jan 18 16:59:55 solaris.i2tch.loc ftpd[1660]: [ID 528697 daemon.info] FTP session closed
+Jan 18 17:00:01 solaris.i2tch.loc in.ftpd[1664]: [ID 927837 daemon.info] connect from localhost
+Jan 18 17:00:01 solaris.i2tch.loc inetd[1421]: [ID 317013 daemon.notice] ftp[1664] from 127.0.0.1 32830
+Jan 18 17:00:04 solaris.i2tch.loc ftpd[1664]: [ID 165209 daemon.info] USER anonymous
+Jan 18 17:00:06 solaris.i2tch.loc ftpd[1664]: [ID 351301 daemon.info] PASS dfghj
+Jan 18 17:00:06 solaris.i2tch.loc ftpd[1664]: [ID 210975 daemon.info] ANONYMOUS FTP LOGIN FROM localhost [127.0.0.1], dfghj
+Jan 18 17:00:06 solaris.i2tch.loc ftpd[1664]: [ID 470890 daemon.info] SYST
+Jan 18 17:00:06 solaris.i2tch.loc ftpd[1664]: [ID 307055 daemon.info] TYPE Image
+Jan 18 17:00:08 solaris.i2tch.loc ftpd[1664]: [ID 924372 daemon.info] PWD
+Jan 18 17:00:43 solaris.i2tch.loc ftpd[1664]: [ID 313182 daemon.info] PORT
+Jan 18 17:00:43 solaris.i2tch.loc ftpd[1664]: [ID 206289 daemon.info] STOR test
+Jan 18 17:00:59 solaris.i2tch.loc ftpd[1664]: [ID 225560 daemon.info] QUIT
+Jan 18 17:00:59 solaris.i2tch.loc ftpd[1664]: [ID 528697 daemon.info] FTP session closed
 </code>
-Vous constaterez que le serveur vous retourne le contenu de l'hôte virtuel, à savoir le répertoire /ftp/site2.
+====Configuration des Connexions Anonymes====
-==Importer proftpd dans SMF==
+Solaris 10 contient un script dénommé **ftpconfig** qui permet de configurer automatiquement un chroot pour les connexions anonymes :
-Il est nécessaire de créer un fichier au format des lignes inetd classiques et de l'importer dans SMF grâce à la commande **inetconv** :
 <code>
-# echo "ftp   stream   tcp    nowait    root    /opt/csw/sbin/in.proftpd      in.proftpd" > /inetd.proftpd
+# ftpconfig /export/home/ftp_pub
-# cat /inetd.proftpd
+Updating user ftp
-ftp   stream   tcp    nowait    root    /opt/csw/sbin/in.proftpd      in.proftpd
+Creating directory /export/home/ftp_pub
-# inetconv  -i  /inetd.proftpd
+Updating directory /export/home/ftp_pub
-ftp -> /var/svc/manifest/network/ftp-tcp.xml
-Importation de ftp-tcp.xml ...Terminé
 </code>
-A l'examen du fichier manifest pour proftp, vous constaterez que le service est **network/ftp/tcp** et que le service qui le contrôle est **svc:/network/inetd:default** :
+Consultez le contenu du répertoire **/export/home/ftp_pub** :
 <code>
-# cat /var/svc/manifest/network/ftp-tcp.xml
+# ls -l /export/home/ftp_pub
-<?xml version='1.0'?>
+total 12
-<!DOCTYPE service_bundle SYSTEM '/usr/share/lib/xml/dtd/service_bundle.dtd.1'>
+lrwxrwxrwx   1 root     bin            9 Jan 18 16:06 bin -> ./usr/bin
-<!--
+d--x--x--x   2 root     sys          512 Jan 18 16:06 dev
-    Service manifest for the ftp service.
+d--x--x--x   5 root     sys          512 Jan 18 16:06 etc
+d--x--x--x   2 root     bin          512 Jan 18 16:06 lib
+drwxr-xr-x   2 root     sys          512 Jan 18 16:06 pub
+d--x--x--x   6 root     sys          512 Jan 18 16:06 usr
+</code>
-    Generated by inetconv(1M) from inetd.conf(4).
+Pour activer le téléversement vers le répertoire **/export/home/ftp_pub/pub**, modifiez le fichier **/etc/ftpd/ftpaccess** :
--->
-<service_bundle type='manifest' name='inetconv:ftp'>
+<code>
+# vi /etc/ftpd/ftpaccess
+# cat /etc/ftpd/ftpaccess
+...
+upload          class=anonusers    *    /pub    yes
+# upload                class=anonusers    *    *         no  nodirs
+# upload        class=anonusers    *    /incoming yes ftpadm ftpadm 0440 nodirs
+...
+</code>
-<service
+Modifiez le masque de permissions à 777 sur le répertoire **/export/home/ftp_pub/pub** :
-        name='network/ftp/tcp'
-        type='service'
-        version='1'>
-        <create_default_instance enabled='true'/>
+<code>
+# chmod 777 /export/home/ftp_pub/pub
-        <restarter>
-                <service_fmri value='svc:/network/inetd:default' />
-        </restarter>
-        <!--
-            Set a timeout of 0 to signify to inetd that we don't want to
-            timeout this service, since the forked process is the one that
-            does the service's work. This is the case for most/all legacy
-            inetd services; for services written to take advantage of SMF
-            capabilities, the start method should fork off a process to
-            handle the request and return a success code.
-        -->
-        <exec_method
-                type='method'
-                name='inetd_start'
-                exec='/opt/csw/sbin/in.proftpd'
-                timeout_seconds='0'>
-                <method_context>
-                        <method_credential user='root' group='root' />
-                </method_context>
-        </exec_method>
-        <!--
-            Use inetd's built-in kill support to disable services.
-        -->
-        <exec_method
-                type='method'
-                name='inetd_disable'
-                exec=':kill'
-                timeout_seconds='0'>
-        </exec_method>
-        <!--
-            This property group is used to record information about
-            how this manifest was created.  It is an implementation
-            detail which should not be modified or deleted.
-        -->
-        <property_group name='inetconv' type='framework'>
-                <propval name='converted' type='boolean' value='true' />
-                <propval name='version' type='integer' value='1' />
-                <propval name='source_line' type='astring' value=
-'ftp stream tcp nowait root /opt/csw/sbin/in.proftpd      in.proftpd'
-                />
-        </property_group>
-        <property_group name='inetd' type='framework'>
-                <propval name='name' type='astring' value='ftp' />
-                <propval name='endpoint_type' type='astring' value='stream' />
-                <propval name='proto' type='astring' value='tcp' />
-                <propval name='wait' type='boolean' value='false' />
-                <propval name='isrpc' type='boolean' value='false' />
-        </property_group>
-        <stability value='External' />
-        <template>
-                <common_name>
-                        <loctext xml:lang='C'>
-ftp
-                        </loctext>
-                </common_name>
-        </template>
-</service>
-</service_bundle>
 </code>
-Activez maintenant le service proftp au sein d'inetd grâce à la commande **inetadm** :
+Postionnez-vous dans le répertoire **/tmp** et créez le fichier **ftptest** :
 <code>
-# inetadm -e svc:network/ftp/tcp:default
+# cd /tmp
+# touch ftptest
+# ls
+ftptest              hsperfdata_noaccess  hsperfdata_root
 </code>
-et constatez ses propriétés :
+Connectez-vous au serveur FTP en tant que l'utilisateur **anonymous** et téléversez le fichier **ftptest** :
 <code>
-# inetadm -l svc:network/ftp/tcp:default
+# ftp localhost
-SCOPE    NAME=VALUE
+Connected to localhost.
-         name="ftp"
+solaris.i2tch.loc FTP server ready.
-         endpoint_type="stream"
+Name (localhost:root): anonymous
-         proto="tcp"
+Guest login ok, send your complete e-mail address as password.
-         isrpc=FALSE
+Password:
-         wait=FALSE
+-The response 'sgsdgdg' is not valid
-         exec="/opt/csw/sbin/in.proftpd"
+-Next time please use your e-mail address as your password
-         user="root"
+-   for example: joe@localhost.network
-default  bind_addr=""
+Guest login ok, access restrictions apply.
-default  bind_fail_max=-1
+Remote system type is UNIX.
-default  bind_fail_interval=-1
+Using binary mode to transfer files.
-default  max_con_rate=-1
+ftp> ls
-default  max_copies=-1
+PORT command successful.
-default  con_rate_offline=-1
+Opening ASCII mode data connection for file list.
-default  failrate_cnt=40
+bin
-default  failrate_interval=60
+dev
-default  inherit_env=TRUE
+etc
-default  tcp_trace=FALSE
+lib
-default  tcp_wrappers=TRUE
+pub
-default  connection_backlog=10
+usr
+Transfer complete.
+bytes received in 0.00016 seconds (180.11 Kbytes/s)
+ftp> cd /pub
+CWD command successful.
+ftp> !ls
+ftptest              hsperfdata_noaccess  hsperfdata_root
+ftp> put ftptest
+PORT command successful.
+Opening BINARY mode data connection for ftptest.
+Transfer complete.
+ftp> ls
+PORT command successful.
+Opening ASCII mode data connection for file list.
+ftptest
+Transfer complete.
+bytes received in 0.00012 seconds (71.52 Kbytes/s)
 </code>
-<WRAP center round important 60%>
+====Sécurisation du Serveur FTP====
-Réamorcez votre machine virtuel.
-</WRAP>
-==LAB #4==
+Afin de sécuriser le serveur FTP, insérez les noms de tous les comptes système dans le fichier **/etc/ftpd/ftpusers**. Tout compte qui figure dans ce fichier ne peut pas se connecter au serveur FTP :
-<WRAP center round todo 60%>
+<code>
-Configurez votre serveur ftp anonyme et vos serveurs virtuels.
+# cat /etc/ftpd/ftpusers
-</WRAP>
+# ident	"@(#)ftpusers	1.6	11/08/02 SMI"
+#
+# List of users denied access to the FTP server, see ftpusers(4).
+#
+root
+daemon
+bin
+sys
+adm
+lp
+uucp
+nuucp
+smmsp
+listen
+gdm
+webservd
+unknown
+nobody
+noaccess
+nobody4
+</code>
-===Le Serveur DHCP===
+=====LAB #4 - Installation et Configuration du Serveur DHCP=====
-==Introduction==
+====Introduction====
 Un serveur DHCP (**Dynamic Host Configuration Protocol**) est un ordinateur exécutant un logiciel serveur DHCP. L’avantage de la présence d’un serveur DHCP sur le réseau local est que celui-ci permet de spécifier à un niveau central les paramètres TCP/IP.
+====Installation====
-==Installation==
 Sous **Solaris** le serveur DHCP est installé par défaut mais il n'est pas activé :
@@ Ligne 1615: / Ligne 1449: @@
 <code>
 # svcs -a | grep dhcp
-disabled       20:29:49 svc:/network/dhcp-server:default
+disabled       14:26:46 svc:/network/dhcp-server:default
 </code>
@@ Ligne 1623: / Ligne 1457: @@
 # svcadm enable svc:/network/dhcp-server:default
 # svcs -a | grep dhcp
-offline        12:18:43 svc:/network/dhcp-server:default
+offline        17:10:08 svc:/network/dhcp-server:default
 </code>
-Notez que le statut du service passe de //disabled// à //offline//. Commençons par cannaître la raison de ce statut :
+Notez que le statut du service passe de ***disabled** à **offline**. Commençons par cannaître la raison de ce statut :
 <code>
 # svcs -l svc:/network/dhcp-server:default
 fmri         svc:/network/dhcp-server:default
-nom          DHCP server
+name         DHCP server
-activé       vrai
+enabled      true
-état         offline
+state        offline
 next_state   none
-state_time   26 mars 2009 12:18:43 CET
+state_time   Sat Jan 18 17:10:08 2020
-redémarreur  svc:/system/svc/restarter:default
+restarter    svc:/system/svc/restarter:default
 dependency   require_all/refresh svc:/milestone/multi-user (online)
 dependency   require_all/restart file:///etc/inet/dhcpsvc.conf (absent)
@@ Ligne 1642: / Ligne 1476: @@
 <WRAP center round important 60%>
-La sortie nous informe que la raison du statut //offline// est la non-présence du fichier de configuration **/etc/inet/dhcpsvc.conf**.
+**Important** - La sortie nous informe que la raison du statut **offline** est l'abscence du fichier de configuration **/etc/inet/dhcpsvc.conf**.
 </WRAP>
-==LAB #5==
+====Configuration====
-<WRAP center round important 60%>
+===Création du Fichier /etc/inet/dhcpsvc.conf===
-La procédure de configuration du serveur DHCP est démontrée ci-dessous. Expliquez chaque commande ainsi que sa raison d'être.
-</WRAP>
+Pour créer le fichier **/etc/inet/dhcpsvc.conf**, utilisez la commande **/usr/sbin/dhcpconfig**. L'ption **-D** indique que l'on configure le serveur en écrasant des valeurs des options utilisées. L'option **-r** spécifie le **back-end store**, dans notre cas des fichiers, et l'option **-p** indique l'emplacement de ces fichiers :
 <code>
 # /usr/sbin/dhcpconfig -D -r SUNWfiles -p /var/dhcp
-Le fichier de configuration DHCP a été créé.
+Created DHCP configuration file.
-dhcptab a été créé.
+Created dhcptab.
-La macro "Locale" a été ajoutée à dhcptab.
+Added "Locale" macro to dhcptab.
-La macro serveur a été ajoutée à dhcptab - solaris.
+Added server macro to dhcptab - solaris.
-Serveur DHCP démarré.
+DHCP server started.
 </code>
+Consultez le contenu du fichier **/etc/inet/dhcpsvc.conf** :
 <code>
@@ Ligne 1669: / Ligne 1505: @@
 </code>
-<file>
+Il est possible d'ajouter des variables manuellement à ce fichier. Dans notre cas, indiquez l'interface réseau qui sera à l'écoute des reqûetes DHCP :
+<code>
+# vi /etc/inet/dhcpsvc.conf
+# cat /etc/inet/dhcpsvc.conf
+DAEMON_ENABLED=TRUE
+RESOURCE=SUNWfiles
+RUN_MODE=server
+PATH=/var/dhcp
+CONVER=1
 INTERFACES=e1000g0
-</file>
+</code>
+===Création de la Table de Réseau===
+Configurez maintenant une table réseau pour le serveur DHCP en utilisant l'option **-N** ainsi que le routeur par défaut grâce à l'option **-t** :
 <code>
 # /usr/sbin/dhcpconfig -N 10.0.2.0 -t 10.0.2.2
-La macro réseau a été ajoutée à dhcptab - 10.0.2.0.
+Added network macro to dhcptab - 10.0.2.0.
-La table réseau a été créée.
+Created network table.
 </code>
+Listez les tables réseau du serveur DHCP :
 <code>
@@ Ligne 1683: / Ligne 1534: @@
 .0.2.0
 </code>
+La table réseau prend la forme d'un fichier nommé **SUNWfiles1_10_0_2_0** dans le répertoire **/var/dhcp** :
 <code>
@@ Ligne 1694: / Ligne 1547: @@
 #
 </code>
+<WRAP center round important 60%>
+**Important** - Notez que la table est actuelleemnt vide.
+</WRAP>
+Consultez les informations concernant la table réseau :
 <code>
 # dhtadm -P
-Nom                     Type            Valeur
+Name                	Type    	Value
 ==================================================
-.0.2.0                Macro           :Subnet=255.255.255.0:Router=10.0.2.2:Broadcst=10.0.2.255:
+.0.2.0            	Macro   	:Subnet=255.255.255.0:Router=10.0.2.2:Broadcst=10.0.2.255:
-solaris                 Macro           :Include=Locale:Timeserv=10.0.2.15:LeaseTim=86400:LeaseNeg:DNSdmain="i2tch.loc":DNSserv=10.0.2.3:
+solaris             	Macro   	:Include=Locale:Timeserv=10.0.2.15:LeaseTim=86400:LeaseNeg:DNSdmain="i2tch.loc":DNSserv=10.0.2.3:
-Locale                  Macro           :UTCoffst=3600:
+Locale              	Macro   	:UTCoffst=3600:
 </code>
+Ajoutez une entrée à la table **10.0.2.0** de la machine **solaris** en utilisant l'option **-A** :
 <code>
 # pntadm -A 10.0.2.50 -m solaris 10.0.2.0
 # pntadm -P 10.0.2.50
-ID Client       Indicateurs     IP du client    IP du serveur   Expiration du bail              Macro           Commentaire
+Client ID	Flags	Client IP	Server IP	Lease Expiration         	Macro   	Comment
-              00      10.0.2.50       10.0.2.15       Zéro                            solaris
+      	00  	10.0.2.50	10.0.2.15	Zero                     	solaris
 </code>
+Consultez le contenu du fichier **/var/dhcp/SUNWfiles1_10_0_2_0** :
 <code>
@@ Ligne 1720: / Ligne 1583: @@
 .0.2.50|00|00|10.0.2.15|0|4338936765994762241|solaris|
 </code>
+Ajoutez neuf autres entrées :
 <code>
@@ Ligne 1732: / Ligne 1597: @@
 # pntadm -A 10.0.2.59 -m solaris 10.0.2.0
 </code>
+Vérifez maintenant le contenu du fichier **/var/dhcp/SUNWfiles1_10_0_2_0** :
 <code>
@@ Ligne 1739: / Ligne 1606: @@
 # Do NOT edit this file by hand -- use pntadm(1M) or dhcpmgr(1M) instead
 #
-.0.2.50|00|00|10.0.2.15|0|4338936765994762241|solaris|
+.0.2.50|00|00|10.0.2.15|0|2945917106253725697|solaris|
-.0.2.51|00|00|10.0.2.15|0|8997066155579408385|solaris|
+.0.2.51|00|00|10.0.2.15|0|5726608401178296321|solaris|
-.0.2.52|00|00|10.0.2.15|0|15856329863041384449|solaris|
+.0.2.52|00|00|10.0.2.15|0|92886742314516481|solaris|
-.0.2.53|00|00|10.0.2.15|0|8651977834132144129|solaris|
+.0.2.53|00|00|10.0.2.15|0|251075679225905153|solaris|
-.0.2.54|00|00|10.0.2.15|0|5386868104288534529|solaris|
+.0.2.54|00|00|10.0.2.15|0|14762799578520485889|solaris|
-.0.2.55|00|00|10.0.2.15|0|2835860390359859201|solaris|
+.0.2.55|00|00|10.0.2.15|0|14206886499516940289|solaris|
-.0.2.56|00|00|10.0.2.15|0|2934376632208588801|solaris|
+.0.2.56|00|00|10.0.2.15|0|18410996751667298305|solaris|
-.0.2.57|00|00|10.0.2.15|0|8219632269904576513|solaris|
+.0.2.57|00|00|10.0.2.15|0|6406933419887951873|solaris|
-.0.2.58|00|00|10.0.2.15|0|12797259816149975041|solaris|
+.0.2.58|00|00|10.0.2.15|0|12357877377504641025|solaris|
-.0.2.59|00|00|10.0.2.15|0|6448873191417839617|solaris|
+.0.2.59|00|00|10.0.2.15|0|12228117413241028609|solaris|
 </code>
-==LAB #6==
-<WRAP center round todo 60%>
-Testez votre serveur DHCP afin de vous assurer que ce dernier soit bien configuré.
-</WRAP>
 -----

Piste : • LCF601 - Gestion des Disques, des Systèmes de Fichiers et du Swap • Gestion du Réseau • SER503 - Configuration du serveur Tomcat • RH12412 - Gestion des Services et des Démons • GCP100 – Google Cloud Platform Mise en œuvre • GP800 - Recenser et analyser les besoins utilisateurs • LCF511 - Gestion des Paramètres du matériel et les Ressources • SER302 - Installation de Tomcat et les serveurs associés • BDF106 - Configurer le Capacity Scheduler • LCF504 - Gestion des Disques, des Systèmes de Fichiers et du Swap

Différences

Recherche

Imprimer/exporter

Menu