Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Centre National de l'Evaluation, des Examens et de l’Orientation Examen Nationa

Centre National de l'Evaluation, des Examens et de l’Orientation Examen National du Brevet de Technicien Supérieur Session de Mai 2018 - Sujet - Page 1 12 Filière : Systèmes et Réseaux Informatiques -SRI- Durée : 2 Heures Épreuve : Systèmes d’exploitation GNU/Linux Coefficient : 20 Note : ➢ Le présent sujet, noté sur 40, comporte deux dossiers indépendants : • Dossier I : Administration du système GNU /Linux (18 pts) • Dossier II : Administration réseau sous GNU/Linux (22 pts) ➢ Toutes vos réponses doivent être portées sur les documents réponses dédiés (de 7/12 à 12/12) et à agrafer avec la feuille de rédaction. Dossier I : Administration du système GNU/Linux /18 pts I. Noyau Linux et démarrage du système (7 pts) 1.1. Donner la commande qui permet d’afficher la version du noyau Linux ; /0.5 pt 1.2. Pour quelles raisons a-t-on besoin de recompiler un noyau Linux ? /1pt 1.3. La figure 1 ci-dessous correspond à un extrait de la commande Linux lsmod : Figure 1 : extrait de la commande lsmod 1.3.1. Qu’affiche la commande lsmod ci-dessus ? /1 pt 1.3.2. Quels sont les modules qui dépendent du module bluetooth ? /1 pt 1.4. Que réalise la commande : runlevel ? /1 pt 1.5. Compléter le tableau, sur le document réponses, relatif aux niveaux d’exécution et leurs effets correspondants ; /1 pt 1.6. Donner la commande qui permet de réaliser la même chose que la commande : # int 6 ; /0.5 pt 1.7. Donner la commande qui permet de démarrer le service clean_tmp dans les niveaux d’exécution 2, 3, 4, 5 avec un ordre 20 et de l’arrêter dans les niveaux d’exécution 0, 1 et 6 avec un ordre 10. /1 pt Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux Page 2 12 II. Volume LVM et système de fichiers (6 pts) Sur une station Linux, afin de s’affranchir les problèmes liés à la gestion de l’espace disque, l’administrateur souhaite mettre en place le système de gestion de volume LVM connu par simplicité, son efficacité et sa souplesse d’utilisation. On va utiliser pour notre LVM trois volumes physiques : deux partitions /dev/sdb1 et /dev/sdc3 de 40 Go chacune et un volume RAID /dev/md1 de 100 Go. On demande de donner la ligne de commande Linux permettant de réaliser chacune des actions suivantes nécessaires à la mise en place du LVM en se basant sur la figure 2 ci-dessous : 2.1. Installer le paquet nécessaire à la gestion des volumes LVM ; /0.5 pt 2.2. Préparer les volumes physiques afin de les intégrer dans le groupe de volume vg1 ; /1 pt 2.3. Créer le groupe de volume vg1; /0.5 pt 2.4. Créer le volume logique data de 120 Go à partir du groupe de volumes vg1 ; /1 pt 2.5. Afficher les informations concernant le volume logique data ; /0.5 pt 2.6. Créer le système de fichiers ext4 sur le volume logique data; /0.5 pt 2.7. Créer le point de montage /mnt/lvm puis y monter le système de fichiers précédemment créé ; /1 pt 2.8. Etendre le groupe de volumes vg1 en y ajoutant la partition /dev/sdb5 supposée disponible. /1 pt /dev/sdb1 /dev/sdc3 /dev/md1 vg1 :180 Go data : 120 Go Espace libre : 60 Go Volume logique data en ext4 sur /mnt/lvm Système de fichiers et montage Figure 2 : Structure du LVM Volume Logique LV Groupe de Volumes VG Volumes Physiques PV Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux Page 3 12 III. Automatisation des tâches et maintenance système (5 pts) L’utilisateur bts1 d’une station Linux souhaite concevoir un script bash nommé "backutil.sh", qui réalise une sauvegarde, sous forme d’archive compressée par l’outil tar, des données des utilisateurs (/home) et de configuration (/etc), puis se connecter au serveur distant nommé srv.bts.net d’@IP 192.168.1.10 via le protocole SSH pour y copier son archive. Indications : • Le script utilise les variables locales ci-dessous afin de mémoriser les données essentielles pour son exécution : o UTILISATEUR : variable désignant le nom de l’utilisateur qui se connectera au serveur o SOURCE : variable initialisée par une liste de répertoires à sauvegarder o SERVEUR : variable pour mémoriser le nom du serveur o DESTINATION : variable qui reçoit le nom du répertoire où sera placée l’archive o DATE : variable réservée à la date du jour sous forme jj-mm-aaaa obtenue par la commande date +%d-%m-%Y • L’archive correspondante à la sauvegarde sera nommée archive.date_du_jour.tar.gz (Ex : l’archive archive.25-04-2018.tar.gz correspond à une sauvegarde effectuée le 25/04/2018) • L’archive doit être enregistrée dans le répertoire /var/backups (s’il n’existe pas on le crée) • Avec l’outil tar, créer l’archive compressée avec gzip des répertoires mémorisés dans la variable SOURCE. • On s’identifie auprès du serveur via SSH puis on copie, par la commande scp, l’archive dans le répertoire /var/backups du serveur (s’il n’existe pas on le crée) Sur le document réponses, compléter le script concerné. Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux Page 4 12 Dossier II : Administration réseau sous GNU/Linux /22 pts L’entreprise SAGATECH qui propose des solutions informatiques à base des logiciels libres possède le nom de domaine sagatech.com. Son réseau privé d’adresse 192.168.10.0/24 est protégé par un pare-feu afin de sécuriser les serveurs de l’entreprise selon le schéma de la figure 3 suivante : Le tableau ci-dessous résume toutes les informations utiles à l’implémentation de la topologie du réseau. Nom de machine Adresse IP/Masque Rôles de la machine M1, M2, … eth0 : Configurée en dhcp Machines clientes server1 eth0 : 192.168.10.1/24 Serveur DNS maître Serveur LDAP server2 eth0 : 192.168.10.2 /24 Serveur mail Serveur web Serveur SAMBA router eth0 : 192.168.20.1/24 eth1 : 192.168.10.254/24 Routeur faisant du NAT Serveur DHCP Serveur DNS esclave router eth1 @IP : 192.168.10.254 eth0 @IP : 192.168.20.1 server2 @IP : 192.168.10.2 server1 @IP : 192.168.10.1 - Routeur NAT - Serveur DHCP - Serveur DNS esclave - Serveur mail - Serveur web - Serveur SAMBA - Serveur DNS maître - Serveur LDAP R Passerelle @IP : 192.168.20.254 Machines clientes Figure 3 : Topologie réseau du domaine sagatech.com Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux Page 5 12 I. Configuration réseau, routeur et DNS (9 pts) 1.1. Donner le nom du fichier de configuration des interfaces réseau ; /0 .5 pt 1.2. Compléter ce fichier pour les interfaces eth0 et eth1 du routeur "router" et l’interface eth0 des machines clientes; /2.5 pts 1.3. Donner la commande permettant de relancer le service réseau ; /0.5 pt 1.4. Le routage est une valeur booléenne (0 ou 1) qui est définie à 0 par défaut sur les systèmes Linux. Comment peut-on passer cette valeur à 1 et donc activer le routage ? /1 pt 1.5. Donner la commande permettant de configurer la règle d’iptables pour permettre le NAT sur l’interface réseau eth0 du routeur ; /1 pt 1.6. La résolution des noms DNS est réalisée par le serveur DNS maître serv1 qui fera autorité sur le domaine sagatech.com. Le serveur DNS esclave doit se synchroniser avec le serveur DNS maitre pour récupérer les informations des zones DNS du domaine sagatech.com. Les fichiers de zones DNS directe et inverse sont nommés respectivement sagatech.com.zone et 192.168.10.inv. 1.6.1. Donner la commande permettant d’installer le serveur DNS ; /0.5 pt 1.6.2. Compléter, sur le document réponses, les lignes du fichier de configuration named.conf du serveur DNS maître ; /1.5 pt 1.6.3. Compléter, sur le document de réponses, les lignes de configuration du fichier de zone directe sagatech.com.zone. /1.5 pt II. Administration et sécurité réseau (13 pts) 2.1. Sur le serveur server1, on a installé les paquets slapd et ldap-utils nécessaires à la mise en place d’un annuaire LDAP pour gérer les comptes utilisateurs et les groupes du réseau du domaine sagatech.com. 2.1.1. Quel est le nom du fichier de configuration du serveur LDAP (chemin complet) ? /0.5 pt 2.1.2. Compléter, dans le document de réponses, les lignes extraites du fichier de configuration du serveur LDAP en tenant compte des informations suivantes : /1 pt - La racine de notre arborescence est dc=sagatech,dc=com ; - Le compte administrateur de notre arborescence est "cn=admin,dc=sgatech,dc=com"et son mot de passe est "secret"; - Tout le monde peut lire l’annuaire 2.1.3. L’administrateur a créé le fichier, au format LDIF, data.ldif contenant les entrées de l’arborescence, ci- dessous, afin de l’insérer dans l’annuaire LDAP. Sujet de l’Examen National du Brevet de Technicien Supérieur - Session de Mai 2018 - Filière : Systèmes et Réseaux Informatiques Épreuve de : Systèmes d’exploitation GNU/Linux Page 6 12 a. Donner les DN (Distinguished Name) des objets user1 et commerce ; /1 pt uploads/Ingenierie_Lourd/ examen-linux-sri-2018.pdf