شرح ACl

ACL(Access control liste)

   يمكن ان نقول انها مثل  الحاجز ACL *

Pare-feu

 فهي توضع من اجل الحماية، يعني لاجل ان تسمح لشبكة او لشخص ان يتكلم مع اخر، او تمنعه من ذلك

وهدا الاخر ممكن ان يكون خادم

server

. تكون عبارة عن قائمة بها  اسمح او امنع ACL 

مثال 

 .نكتب مثلا 

Permit 10,0,0,1

Deny 10,0,0,2

السؤال هل 10,0,0,3 ممكن ان يخرج للأنترنيت ؟؟؟؟  

الجواب هو لا

            وفيه امنع اي شيء ACL لانه يوجد سطر خفي في اخر كل

Deny any

لهذا لابد ان يكون امر بالسماح واحد على الاقل

Permit

   ACL اين توضع

  على فتحات الروتر ACL توضع

 اما داخل او خارج

IN ou OUT

في هذا المثال سنضع الاكسيس ليست  على الفتحة الاولى للروتر 

ACL اي فتحة من الروتر ممكن ان تقبل 2

IN لكن واحدة 

OUT والاخرى

    

IN et OUT شرح

ACL انواع

      نوعان  وبكل نوع نوعان ACL

الفرق بين الاكسيس ليست المرقمة والمسماة هو انه في المرقمة لا يكنك مسح اي سطر، واذا ما تم مسح سطر فان الاكسيس ليست تمسح بكاملها. في حين المسمات يمكنك مسح الاسطر ابتداءا من الاخير واعادة كتابتها في حالة وقوع غلط ما

للمزيد من الشرح والتفصيل تابع الفيديو اسفله 

Installation et configuration SSH sous linux

autentification avec mot de passe !
1 :

 instalation de package openssh

viféfication
 :

rpm -qa | grep open ssh

 instalation :

rpm -ivh openssh
rpm -ivh openssh-client

rpm -ivh openssh-server




 edite de fichier de configuration :
 vi /ect/ssh/sshd_conf



Port 22

List en Address 192.168.1.1
Protocol 2

Server Key Bits 1024

Permit Root Login yes

Pub key Authentication no

IgnoreR hosts yes

Password Authentication yes

Password Authentication yes

cet mieux de voir la vidéo:

SSH sous Linux Fedora 15

TP pour configure DNS sous Linux

TP : Installation et configuration d’un serveur DNS principa

Partie 1 : installation
1.  Installer VMware
2.  Installer la distribution Fedora15
3.  Cloner le système Fedora afin d’avoir deux systèmes Fedora
Pour cloner fedora15 avec VMware cliquer bouton droit sur fedora15 et choisir ManageClone dans les 
boites de dialogues qui s’affiche choisir Full clone
Commande utilisées
1.  Pour connecter en tant que administrateur utiliser la commande #su Ou bien  #su root
Puis entrer le mot de passe
N.B toutes les commandes de l’administration réseau il faut les exécutées en tant que administrateur.
2.  Pour afficher le nom de la machine exécuter la commande : #hostname
3.  Pour renommer une machine sous linux exécuter la commande : #hostname   nom_de_la_machine
N.B : au redémarrage de l’ordinateur le nouveau nom de l’ordinateur sera remplacé par l’ancien.
Pour changer le nom de l’ordinateur sous linux d’une façon définitive même après  le redémarrage de 
l’ordinateur on utilise autre méthode:
a.  Editer le fichier /etc/sysconfig/network :  #vi    /etc/sysconfig/network
b.  Changer la ligne de HOSTNAME=ancien_nom par HOSTNAME=nouveau_nom
4.  Pour afficher toutes les interfaces réseaux ainsi ces informations, exécuter la commande   #ifconfig
5.  Pour afficher toutes les informations réseau pour une interface donné, exécuter la commande 
#ifconfig  nom_interface
Exemple :
#ifconfig   p3p1       ou bien      #ifconfig   eth0
Pour attribuer une adresse IP et un masque réseau à une interface, executer la commande
# ifconfig nom_interface   @ip   netmask mask_reseau 

exemple

# ifconfig   p3p1  192.168.0.10 netmask 255.255.255.0

NB. Autre méthode d’attribution aux interface réseau les informations réseau (@ip, DNS, dhcp, passerelle 
….) on édite et on modifier le fichier /etc/sysconfig/network_scripts/ifcfg-p3p1

Partie 2 : configuration réseau

Pour la machine client

1.  Attribuer l’adresse IP : 192.168.0.10 et le masque réseau 255.255.255.0 à l’interface p3p1
2.  Renommer la machine par le nom client1 

3.  Modifier le fichier /etc/resolv.conf afin d’attribuer à la machine client le nom d’adresse IP du 
serveur DNS (192.168.0.1)

# vi /etc/resolv.conf
et modifier la ligne nameserver XXX.XXX.XXX.XXX   par   servername 192.168.0.1
(on suppose que l’adresse IP du serveur DNS est 192.168.0.1)


Pour le serveur :

1.  Attribuer l’adresse IP : 192.168.0.1 et le masque réseau 255.255.255.0 à l’interface p3p1
2.  Renommer la machine par le nom serveur1
3.  Modifier le fichier /etc/resolv.conf afin d’attribuer au serveur de nom l’adresse IP du serveur 
DNS(192.168.0.1)
4.  Redémarrer le service réseau

# service network restart

Tester la connexion entre les deux machines client1 et serveur1 en utilisant la commande ping

Partie 3 (installation du serveur DNS)

1.  Tester d’abord si le serveur DNS (BIND) n’est pas installé
Pour ce la exécuter la commande

# rpm -q bind
Si BIND n’est pas installé, installer le en exécutant la commande :

# rpm -ivh bind-9.3.1-4.i386.rpm

Pour installer le package bind-9.8.0-3.P1.fc15.i686.rpm  à raison de dépendance d’autre packages peut être
seront demandées à installer.

NB : une package est un ensemble de fichiers constituant une application pour Linux à fin d’installer ou de 
supprimer facilement une application. On deux types de package (RPM pour les distributions RedHat, 
Fedora, Mandrak …) et (DEB pour les distributions Debian, Ubuntu, Mint, ….)


Parti 4 configuration du serveur DNS

1.  Dans le fichier de configuration de Bind (/etc/named.conf) :
a.  Ajouter l’adresse ip de serveur à l’option listen-on port 53{127.0.0.1 ; 192.168.0.1;}
b.  Pour que l’ensemble des machines d’un sous-réseau ont le droit d’envoyer des requêtes vers le 
serveur DNS, il faut changer l’option Allow-query :
i.  Allow-query (localhost ;) ; : seulement le serveur qui a le droit d’envoyer des requêtes 
vers le serveur DNS
ii.  Allow-query (localhost ;192.168.0.0 ;) ; : toutes les machines du sous-réseau 
(192.168.0.0) ont le droit d’envoyer des requêtes vers le serveur DNS
iii.  Allow-query (localhost ;any ;) ;: tout le monde a le droit d’envoyer des requêtes vers le 
serveur DNS


2.  Créer une zone de recherche directe dont le nom debu-info.ma 

La création des zones ce fait dans le fichier de configuration  /etc/named.conf ou dans le fichier 
(/etc/named.rfc1912.zones) pour cela :

Taper la commande 

#vi /etc/named.rfc1912.zones
Et ajouter les lignes suivantes :

zone "debu-info.ma" {
type master;
file "debu-info.ma.zone" ;
};

3.  Créer une zone de recherche inverse dont le nom debu-info.ma.rev
Pour ce la modifier le fichier /etc/named.rfc1912.zones

Taper la commande 

#vi /etc/named.rfc1912.zones
Et ajouter les lignes suivantes :

zone "0.168.192.in-addr.arpa" IN {
type master;
file "debu-info.ma.rev";
};


4.  Création des fichiers des enregistrements.
Les fichiers des enregistrements sont placés dans le dossier  /var/named/
Créer le fichier  "debu-info.ma.zone" et ajouter les enregistrements de type SOA, NS, A et CNAME 
Pour cela exécuter la commande :

#vi /var/named/debu-info.ma.zone
Ajouter les enregistrements :


$TTL 604800
debu-info.ma. IN SOA serveur1.debu-info.ma. root.debu-info.ma.(
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 )  ; TTL minimal de 1 jour

debu-info.ma. IN NS serveur1.debu-info.ma.
serveur1.debu-info.ma. IN A 192.168.0.1
www IN CNAME serveur1.debu-info.ma.

5.  Dans le fichier  "debu-info.ma.rev" aouter les enregistrements de type SOA,NS et PTR
Pour cela exécuter la commande :

#vi /var/named/debu-info.ma.rev
Ajouter les enregistrements :


$TTL 604800
@  IN SOA serveur1.debu-info.ma. root.debu-info.ma.(
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; TTL minimal de 1 jour

@  IN NS serveur1.debu-info.ma.
1 IN PTR serveur1.debu-info.ma.


Partie 5: Redémarrer le service DNS

Pour redémarrer le service DNS :

# service named restart

Partie 6: teste du serveur DNS

Teste le fonctionnement du service DNS en utilisant la commande #nslookup

Partie7 : le fichier de journalisation

Si vous êtes en phase de configuration, pensez à consulter les fichiers de journalisation (existe dans 
/var/log/), notamment /var/log/messages. Cette opération permet dans bien des cas de corriger des erreurs 
qui se trouvent dans les fichiers de configuration. Voici comment procéder : 
  Arrêt du serveur
  Démarrage du serveur
  Consultation des logs : cat   /var/log/messages | more
Pour les fichiers logs, utilisez, si le fichier est trop gros la commande tail
Par exemple, affiche les 250 dernières lignes d'un fichiers

# tail -n 250 /var/log/messages| more
on peut ajouter un filtrage sur les messages consternant notre DNS (named)

# tail -n 250 /var/log/messages | grep named | more 

Installation et configuration DNS sur Fedora 15

Pour le serveur :

1.  Attribuer l’adresse IP : 192.168.0.1 et le masque réseau 255.255.255.0 à l’interface p3p1
2.  Renommer la machine par le nom serveur1
3.  Modifier le fichier /etc/resolv.conf afin d’attribuer au serveur de nom l’adresse IP du serveur 
DNS(192.168.0.1)
4.  Redémarrer le service réseau

# service network restart

Tester la connexion entre les deux machines client1 et serveur1 en utilisant la commande ping

Partie 3 (installation du serveur DNS)

1.  Tester d’abord si le serveur DNS (BIND) n’est pas installé
Pour ce la exécuter la commande

# rpm -q bind

Si BIND n’est pas installé, installer le en exécutant la commande :

# rpm -ivh bind-9.3.1-4.i386.rpm
Pour installer le package bind-9.8.0-3.P1.fc15.i686.rpm 

 à raison de dépendance d’autre packages peut être
seront demandées à installer.

Continuer:






pour comprendre bien voir le vidéo suivant: cliquez ici

طريقة تنصيب الويندوز Installer win 7

طريقة تنصيب الويندوز 7

  DVD اول شيء اجعل الحاسوب ينطلق على دي في دي

restart (Redémarre) ثم بعم 

.عند ظهور هذا السطر اظغط على اي زر 

انتظر الى حين ظهور هذه في حالة تواجدها على القرص

اختر لغتك

 اظغط تابع

 suivant

اظغط تنصيب

 Installer Maintenant

وافق على الاتفاقية ثم اظغط تابع

Accepte et Suivant 

قم باختيار التشخيص

Personnalisée 

قم بتقسيم الهارد ديسك 

ثم تابع 

الان انتظر عملية التنصيب 

لا يمكنك القيام باي شيء الى حين ظهور المكان المخصص لكتابة الاسم

اكتب اسمك وتابع 

Entre votre Nom 

 suivant

ضع الباسوورد اذا اردت ذلك

احدف التاشير وتابع 

Maintenir le Blocage .....

 انتهت عملية التنصيب بنجاح

مشاركة مجلد Partage de dossier

1) Partage de dossier :

Donnée l’autorisation total

2) Paramètre Réseaux : 

PC 1 :

PC 2:

3 ) accédée au dossier Partager :

Terminer 

Félicitation