DNS zones do not load, event 4000, 4007

https://support.microsoft.com/en-us/kb/2751452

https://technet.microsoft.com/en-us/library/cc735673(v=ws.10).aspx

Serveur ne prend pas en charge FTP sur TLS.

https://www.mymcservers.com/client/knowledgebase.php?action=displayarticle&id=28

If you're experiencing an error similar to "Insecure server, it does not support FTP over TLS", do not worry, there is an easy fix for it! This tends to happen in newer versions of FileZilla. It is good to set this up even if you're not having this error, as it makes connecting to your server files much easier.

Step 1: Open FileZilla. In the top left you will see an icon that has a drop down arrow next to it. Click the icon, not the arrow. It should bring up the Site Manager menu.

Step 2: Choose the option towards the bottom left called "New Site". Choose a name for your site, such as "MyMCServers" or whatever you would like. Then find the options on the right side.

Step 3: Your FTP File Access details were emailed to you when you first purchased the server. If you do not have access to these, then there is an easy way to figure out your details for FTP. If you have that email, ignore the rest of this step. Navigate to your server control panel by clicking "Panel" on our website, and log in. Get to your server by choosing "My Servers" on the left side. Once in, on the left you should see a button called "Files". Click it, then choose "FTP File Access". At that new log in screen, you will find all the information you need for your FileZilla connection. The password is the same as your control panel password.

Step 4: Enter in the "Host" IP and the port. Now, this step is very important. If you are experiencing the error above, then under "Protocol", change the selection to "FTP - File Transfer Protocol". Under "Encryption" choose "Use plain FTP". If you are not experiencing the error, then ignore those and keep them as the default. Now, change the "Logon Type" to "Normal" and enter in your username and password. Your username can be found through the explanation in step 3, it is different than your control panel login username. It should have a few digits after the name.

Step 5: Press "Ok" and now your site has been added! Now, navigate back to the top left where you found the Site Manager button before. This time, click the drop down arrow. Find the site which you named and click on it. Now you will connect and all your problems should be fixed!

Micro Coupure réseau WiFi WIndows 7

Vous disposez d'un portable (notebook) Windows 7 et vous perdez parfois votre connexion wi-fi. Si vous souffrez de ce symptôme, essayez l'astuce ci-dessous.

Cliquez avec le bouton droit de la souris sur l'icône

dans le systray et ensuite cliquez sur Ouvrir le Centre Réseau et partage

Cliquez à présent dans les menus de gauche sur Modifier les paramètres de la carte

Cliquez avec le bouton droit sur l'icône Connexion réseau sans fil et ensuite sur le menu Propriétés

Cliquez sur le bouton Configurer...

 Cliquez sur l'onglet Gestion de l'alimentation

Enlevez la coche dans Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'énergie et cliquez sur OK

  

VOIR les GPO qui s'appliquent à un ordinateur ou à un utilisateur

Démarrer -> cmd (en tant qu'administrateur):

=> gpresult /r ==> voir les GPO qui s'applique à une machine ou un user

Vous pouvez connaitre les stratégies qui sont appliquées sur votre propre compte (si vous en avez les droits) avec la commande suivante
=> gpresult /H c:\GpResult.htm /F

Si vous n'avez pas les droits d'écriture sur C:\ essayez de placer le résultat dans votre profil :
=> gpresult /H "%USERPROFILE%\GpResult.htm" /F
Explorer %USERPROFILE%

Ou dans votre Home Folder :
=> gpresult /H "%HOMEPATH%\GpResult.htm" /F
Explorer %HOMEPATH%
Si le système ne trouve pas la commande, essayez ceci :
%SystemRoot%\System32\gpresult /H c:\GpResult.htm /F

=> Pour connaitre les GPOs appliquées sur une personne en particulier, ajoutez le paramètre /user
Exemple :
gpresult /user domain\login /H c:\GpResult.htm /F


Exemple de rendu

C:\Windows\system32>gpresult /r
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
Jeu créé le 22/12/2016 à 10:14:12

Données RSOP pour MYPC\Administrateur sur MYPC : mode journa
lisation
--------------------------------------------------------------------------------
---------
Configuration du système d'exploitation : Station de travail membre
Version du système d'exploitation...... : 6.1.7601
Nom du site............................ : CM_SDV
Profil itinérant :             N/A
Profil local........................... : C:\Users\Administrateur
Connexion via une liaison lente ? : Non

Paramètre de l'ordinateur
--------------------------
    Heure de la dernière application de la stratégie de groupe : 22/12/2016 à 08
:56:19
    Stratégie de groupe appliquée depuis :      domainDC.fr.dti.bollore
    Seuil de liaison lente dans la stratégie de groupe :   500 kbps
    Nom du domaine......................... : FR
    Type de domaine........................ : Windows 2000
    Objets Stratégie de groupe appliqués
    -------------------------------------
        Certificate
        GLPI SSO
        GPO WSUS ASC PCS
        PTX wifi alx
        Stratégie de groupe locale
    Les objets stratégie de groupe n'ont pas été appliqués
    car ils ont été refusés
    ----------------------------------------------------------------------------
-------
        GLPI SSO
          Filtrage :  Non appliqué (raison inconnue)
    L'ordinateur fait partie des groupes de sécurité suivants
    ---------------------------------------------------------
        Administrateurs
        Tout le monde
        Utilisateurs
        RESEAU
        Utilisateurs authentifiés
        Cette organisation
        I1ASCLAP150141$
        G_PTX_WIFI_COMPUTERS
        G_ASC_WIFI_WLAN_COMPUTERS
        Domain Computers
        G_PNR_WIFI_WLAN_COMPUTER
        G_CM_DLA_WIFI_COMPUTERS
        G_ABJ_WIFI_WLAN_COMPUTER
        G_DKR_WIFI_WLAN_COMPUTERS
        G_LAD_WIFI_WLAN_COMPUTER
        G_MW_LLW_WIFI_WLAN_COMPUTER
        G_OUA_WIFI_WLAN_COMPUTER
        Niveau obligatoire système

PARAMÈTRES UTILISATEURS
------------------------
    Heure de la dernière application de la stratégie de groupe : 30/12/2015 à 17
:31:06
    Stratégie de groupe appliquée depuis :      N/A
    Seuil de liaison lente dans la stratégie de groupe :   500 kbps
    Nom du domaine :                        MYPC
    Type de domaine :                        Windows 2000
    Objets Stratégie de groupe appliqués
    -------------------------------------
        N/A
    Les objets stratégie de groupe n'ont pas été appliqués
    car ils ont été refusés
    ----------------------------------------------------------------------------
-------
        Stratégie de groupe locale
          Filtrage :  Non appliqué (vide)
    L'utilisateur fait partie des groupes de sécurité suivants
    ----------------------------------------------------------
        None
        Tout le monde
        Compte local et membre du groupe Administrateurs
        Administrateurs
        Utilisateurs
        INTERACTIF
        OUVERTURE DE SESSION DE CONSOLE
        Utilisateurs authentifiés
        Cette organisation
        Compte local
        LOCAL
        Authentifications NTLM
        Niveau obligatoire élevé
C:\Windows\system32>

Configuring Internet Explorer for Automatic Logon

Configuring Internet Explorer for Automatic Logon

If you have implemented Integrated Windows authentication, internal users (that is, users located behind your organization’s firewall) can log on to Communicator Web Access without having to provide a user name and password. In this case, Communicator Web Access authenticates the user by using the credentials supplied when the user first logged on to his or her computer.

For this type of authentication to take place, the following two things must be true: the user must be running a browser that supports Kerberos and/or NTLM authentication; and, that browser must be configured to allow for automatic logon to a Communicator Web Access site. You can configure Internet Explorer for automatic logon by completing the following procedure on each client computer.

You can configure these settings by using Group Policy too. By using Group Policy, you can configure client computers without having to log on to each computer.

To configure Internet Explorer for automatic logon

1. Open the Internet Options dialog box by choosing Internet Options either from Control Panel or from the Tools menu in Internet Explorer.
2. In the Internet Options dialog box, on the Security tab, select Local intranet, and then click Custom Level.
3. In the Security Settings dialog box, under Logon, select Automatic logon only in Intranet zone, and then click OK.
4. In the Internet Options dialog box on the Security Settings tab with Local intranet still selected, click Sites.
5. In the Local intranet dialog box, click Advanced.
6. In the next dialog box (also titled Local intranet), type the URL of your Communicator Web Access site (for example, https://cwaserver.contoso.com) in the Add this Web site to the zone box, and then click Add.
7. In the Local intranet dialog, box click OK.
8. In the original Local intranet dialog box, click OK.
9. In the Internet Options dialog box, click OK.

To configure Internet Explorer for automatic logon by using Group Policy

1. Open the Group Policy Management Console, and then either create a new Group Policy Object (GPO) or edit an existing GPO.
2. Expand Computer Configuration, expand Policies, expand Administrative Templates, expand Windows Components, expand Internet Explorer, expand Internet Control Panel, and then click Security Page.
3. In the details pane, double-click Site to Zone Assignment List.
4. In the Site to Zone Assignment List Properties dialog box, click Enabled.
5. In the Site to Zone Assignment List Properties dialog box, click Show.
6. In the Show Contents dialog box, click Add.
7. In the Add Item dialog box, type the URL of your Communicator Web Access site (for example, https://cwaserver.contoso.com) in the Enter the name of the item to be added box.
8. Type 1 (indicating the local intranet zone) in the Enter the value of the item to be added box, and then click OK.
9. In the Show Contents dialog box, click OK.
10. In the Site to Zone Assignment List dialog box, click OK.
11. In the Group Policy Management Editor, click Intranet Zone.
12. In the details pane, double-click Logon options.
13. In the Logon options Properties dialog box, click Enabled.
14. In the Logon options list, click Automatic logon only in Intranet zone, and then click OK.
15. Close the Group Policy Management Editor.

Plus d’infos sur les GPO

https://technet.microsoft.com/fr-fr/library/hh147307(v=ws.10).aspx

Serveur de messagerie POSTFIX sous RHEL

Configuration d’un serveur de messagerie POSTFIX

I-   Installation des packages

Installez les packages RPM suivants :

·         Postfix, le gestionnaire de messagerie

·         Dovecot, le gestionnaire de courrier entrant utilisant le protocole POP ou IMAP

Vérifier que Sendmail n'est pas installé ou en cours d’exécution par la commande :

service sendmail status

S’il est en cours d’exécution il faut impérativement l’arrêter par la commande Service sendmail stop et le désactiver dans le menu de configuration générale par la commande setup.

II-Configuration de Postfix et Dovecot

1.      Le principal fichier de configuration

Allez dans le répertoire /etc/postfix puis faites une copie du fichier main.cf. Ce fichier constitue l'essentiel de la configuration de Postfix. Ouvrez-le avec votre éditeur favori. La plupart des options sont correctement positionnées mais il faut en préciser certaines.

a-  Comment déclarer le nom du serveur de messagerie

myhostname = mail.edmis.ci

adad = edmis.ci

b-  Préciser l’envoi et la réception de courrier

myorigin = $adad

c-  Préciser les interfaces (cartes réseaux) sur lesquelles le serveur reçois les mails

Inet_interfaces = all

d-  Préciser les les réseaux autorisés par postfix

Mynetworks_styles = class

e-  Définir les réseaux d’écoute de postfix

Mynetworks = 192.168.1.0 /24, 127.0.0.1/8

f-    Enregistrer le fichier

ESC, : , x ! et validez

g-  Rendre les fichiers main.cf et master.cf exécutable par le root

Chmod u+x main.cf

Chmod u+x master.cf

h-  Démarrage du serveur

Service postfix start

2.      Configuration de dovecot

Le fichier de configuration principal de dovecot est /etc/dovecot.conf

Editer le fichier par la commande vi /etc/dovecot.conf

Puis entrez les paramètres suivants :

Protocols = POP3

Pop3_listen = 192.168.1.40

NB : on suppose ici que l’IP du serveur est 192.168.1.40

Enregistrer le fichier et démarrer dovecot par la commande service dovecot start

3.      Vérification du démarrage des protocole smtp et POP3

Nmap 192.168.1.40

Dans le résultat de cette commande on devrait retrouver les résultats suivants :

PORT   STATE   SERVICE

110       Open       POP3

25         Open       SMTP

4.      Création des utilisateurs

En guise d’exemple nous allons créer deux utilisateurs avec leurs mots de passes

# useradd emma

# passwd emma

# useradd serge

# passwd  serge

l’adresse de messagerie de l’utilisateur emma devient alors emma@edmis.ci  et celle de serge, serge@edmis.ci

Dès cet instant le serveur Postfix est opérationnel et prêt à traiter les messages de votre organisation.

5.      Configuration des clients de messagerie

1.      Configurez l'adresse IP du client

2.      Préciser l'adresse IP du serveur de messagerie pour l'adresse des serveurs POP3 et SMTP.

Configuration d’un serveur FTP avec VSFTP sous RHEL

Configuration d’un serveur FTP avec VSFTP

Le but de l’exercice est de configurer le serveur ftp VSFTPD, afin de permettre aux utilisateurs (clients) de pouvoir copier les pages web de leurs sites sur leur espace d’hébergement grâce au client ftp filezilla.

1.     Editez fichier /etc/vsftpd/vsftpd.conf

Dans le fichier deux lignes vont nous intéresser :

Ftpd_baner=bienvenu sur le serveur du EDMIS

Connect_from_port_21=YES

2.     Création des utilisateurs ftp

Useradd : mondomain

Passwd mondomain

Useradd : adad

Passwd adad

Useradd : source

Passwd source

3.     Démarrage du serveur

                     Service vsftpd start

4.     Vérification de la bonne marche du serveur

Nmap web2.edmis.ci

Nous devons voir le port 21 du serveur FTP ouvert

5.     Test du serveur

ftp web2.edmis.ci

Une fois que le serveur fonctionne il ne reste plus qu’à installer un client ftp comme filezilla sur un poste Windows et copier les pages web de notre site web sur l’espace d’ébergement.

6.    L’interface de filezila ressemble à celle-ci

Configuration serveur Web Apache sous RHEL

 Configuration d’un serveur Web Apache

Le but de l’exercice est d’héberger les sites Web des entreprises suivantes sur notre serveur Web. Il s’agit de :

MONDOMAIN qui aura pour site Web www.mondomain.ci

ADAD qui aura pour site web www.adad.ci

SOURCE qui aurrra pour site web www.source.com

1.     Le fichier de configuration du serveur Apache sous redhat est :

/etc/httpd/conf/httpd.conf

2.     Editons le fichier pour la configuration du serveur 

    Vi  /etc/httpd/conf/httpd.conf

#

# Do NOT add a slash at the end of the directory path.

#

ServerRoot "/etc/httpd"

#

# PidFile: The file in which the server should record its process

# identification number when it starts.

#

PidFile run/httpd.pid

#

# Timeout: The number of seconds before receives and sends time out.

#

Timeout 120

#

# Listen: Allows you to bind Apache to specific IP addresses and/or

# ports, in addition to the default. See also the <VirtualHost>

# directive.

#

# Change this to Listen on specific IP addresses as shown below to

# prevent Apache from glomming onto all bound IP addresses (0.0.0.0)

#

#Listen 12.34.56.78:80

Listen 80

#

# Load config files from the config directory "/etc/httpd/conf.d".

#

Include conf.d/*.conf

# User/Group: The name (or #number) of the user/group to run httpd as.

#  . On SCO (ODT 3) use "User nouser" and "Group nogroup".

#  . On HPUX you may not be able to use shared memory as nobody, and the

#    suggested workaround is to create a user www and use that user.

#  NOTE that some kernels refuse to setgid(Group) or semctl(IPC_SET)

#  when the value of (unsigned)Group is above 60000;

#  don't use Group #-1 on these systems!

#

User apache

Group apache

#

# ServerAdmin: Your address, where problems with the server should be

# e-mailed.  This address appears on some server-generated pages, such

# as error documents.  e.g. admin@your-domain.com

#

ServerAdmin root@localhost

#

# ServerName gives the name and port that the server uses to identify itself.

# This can often be determined automatically, but we recommend you specify

# it explicitly to prevent problems during startup.

#

# If this is not set to valid DNS name for your host, server-generated

# redirections will not work.  See also the UseCanonicalName directive.

#

# If your host doesn't have a registered DNS name, enter its IP address here.

# You will have to access it by its address anyway, and this will make

# redirections work in a sensible way.

#

#ServerName new.host.name:80

ServerName mail12.cfitnet.ci:80

#

# UseCanonicalName: Determines how Apache constructs self-referencing

# URLs and the SERVER_NAME and SERVER_PORT variables.

# When set "Off", Apache will use the Hostname and Port supplied

# by the client.  When set "On", Apache will use the value of the

# ServerName directive.

#

UseCanonicalName Off

#

# DocumentRoot: The directory out of which you will serve your

# documents. By default, all requests are taken from this directory, but

# symbolic links and aliases may be used to point to other locations.

#

DocumentRoot "/var/www/html"

#

# Each directory to which Apache has access can be configured with respect

# to which services and features are allowed and/or disabled in that

# directory (and its subdirectories).

#

# First, we configure the "default" to be a very restrictive set of

# features. 

#

# The index.html.var file (a type-map) is used to deliver content-

# negotiated documents.  The MultiViews Option can be used for the

# same purpose, but it is much slower.

#

DirectoryIndex index.html index.html.var

# ErrorLog: The location of the error log file.

# If you do not specify an ErrorLog directive within a <VirtualHost>

# container, error messages relating to that virtual host will be

# logged here.  If you *do* define an error logfile for a <VirtualHost>

# container, that host's errors will be logged there and not here.

#

ErrorLog logs/error_log

# The location and format of the access logfile (Common Logfile Format).

# If you do not define any access logfiles within a <VirtualHost>

# container, they will be logged here.  Contrariwise, if you *do*

# define per-<VirtualHost> access logfiles, transactions will be

# logged therein and *not* in this file.

#

#CustomLog logs/access_log common

#

# If you would like to have agent and referer logfiles, uncomment the

# following directives.

#

#CustomLog logs/referer_log referer

#CustomLog logs/agent_log agent

#

# For a single logfile with access, agent, and referer information

# (Combined Logfile Format), use the following directive:

#

CustomLog logs/access_log combined

#

# Optionally add a line containing the server version and virtual host

# name to server-generated pages (internal error documents, FTP directory

# listings, mod_status and mod_info output etc., but not CGI generated

# documents or custom error documents).

# Set to "EMail" to also include a mailto: link to the ServerAdmin.

# Set to one of:  On | Off | EMail

### Section 3: Virtual Hosts

#

# VirtualHost: If you want to maintain multiple domains/hostnames on your

# machine you can setup VirtualHost containers for them. Most configurations

# use only name-based virtual hosts so the server doesn't need to worry about

# IP addresses. This is indicated by the asterisks in the directives below.

#

# Please see the documentation at

# <URL:http://httpd.apache.org/docs-2.0/vhosts/>

# for further details before you try to setup virtual hosts.

#

# You may use the command line option '-S' to verify your virtual host

# configuration.

#

# Use name-based virtual hosting.

#

# NameVirtualHost *:80

NameVirtualHost mail12.cfitnet.ci:80

#

# NOTE: NameVirtualHost cannot be used without a port specifier

# (e.g. :80) if mod_ssl is being used, due to the nature of the

# SSL protocol.

#

#

# VirtualHost example:

# Almost any Apache directive may go into a VirtualHost container.

# The first VirtualHost section is used for requests without a known

# server name.

#

#<VirtualHost *:80>

#    ServerAdmin webmaster@dummy-host.example.com

#    DocumentRoot /www/docs/dummy-host.example.com

#    ServerName dummy-host.example.com

#    ErrorLog logs/dummy-host.example.com-error_log

#    CustomLog logs/dummy-host.example.com-access_log common

#</VirtualHost>

<VirtualHost www.mondomain.ci:80>

    ServerAdmin webmaster@mondomain.ci

    DocumentRoot /home/mondomain

    ServerName www.dmondomain.ci

    ErrorLog logs/mail.cfitnet.ci-error_log

    CustomLog /var/log/httpd/access_log common

</VirtualHost>

<VirtualHost www.adad.ci:80>

    ServerAdmin webmaster@adad.ci

    DocumentRoot /home/adad

    ServerName www.adad.ci

    ErrorLog logs/mail.cfitnet.ci-error_log

    CustomLog /var/log/httpd/access_log common

</VirtualHost>

<VirtualHost www.source.com:80>

    ServerAdmin webmaster@adad.ci

    DocumentRoot /homew/source

    ServerName www.source.com

    ErrorLog logs/mail.cfitnet.ci-error_log

    CustomLog /var/log/httpd/access_log common

</VirtualHost>

·        Création des repertoires d’hébergement

Ces répertoires seront crées dans /home

La commande est la suivante pour mondomain : mkdir mondomain

Nous allons procéder de même pour adad.ci et source.com

Il faut  ensuite appliquer les droits d’accès aux repertoires avec la commande suivante : chmod 777 adorass   pour mondomain

Faire de même pour les autres répertoires

·        Démarrage du serveur Apache

Service httpd start

·        Test du serveur Apache

Lancez le navigateur de votre choix sur un des postes clients de votre réseau après avoir fait les configurations  tcp/ip  nécessaires puis dans la barre d’adresse tappez  http://www.mondomain.ci/  vous devrez voir apparaitre la page de test du serveur Web apache s’afficher.

Faire de même pour www.adad.ci et www.source.com

CONFIGURATION DU SERVEUR DHCP sous RHEL

CONFIGURATION DU SERVEUR DHCP

Le serveur DHCP permet à une machine de notre réseau (le serveur DHCP) de fournir aux machines le demandant (clients) toutes les données nécessaires pour s’intégrer efficacement au réseau. Le serveur dhcp est basé sur un fichier, qui fournit les données que doit envoyer le serveur, et ajoute des précisions sur le (s) réseau (x), les machines cibles, la trame d’IP.

Le fichier est séparé en blocs qui définissent chacun un réseau local. Chaque bloc possède des options qui précisent les propriétés du réseau configuré dans ce bloc. Le bloc peut intégrer des sous bloc, pour les sous réseaux. Voici un exemple de configuration de serveur, gérant un réseau :

option     domain-name "domaine.net";
          subnet 192.168.0.0 netmask 255.255.255.0 {
                     option domain-name-servers 192.168.0.1;
                     option routers 192.168.0.1;
                     range 192.168.0.32 192.168.0.64;
          }
Le bloc principal contient l’ensemble des propriétés identiques à tout le réseau au sortir de la carte ethernet. On retrouve le nom de domaine et le serveur DNS du réseau.
En dessous, on retrouve un bloc de sous réseau, et un seul car seul un réseau est géré par dhcpd.
Voici toutes les options que nous pouvons fournir dans notre fichier de configuration de dhcp :
default-lease-time
Temps (en seconde) que dure un bail d’adresse par défaut. Si l’option n’est pas établie, le temps est d’une journée (86400s).
max-lease-time

Temps maximum pour lequel l’adresse est cédée. En effet, le client peut parfois demander un bail spécifique (en général non) et cette option permet de fournir une durée maximum autorisée. En seconde également. Si l’option n’est pas précisée, cette valeur est d’une semaine.

get-lease-hostnames

Cette option ordonne à dhcpd de fournir un nom d’hôte aux machines pour lesquelles aucune IP n’est prédéfinie dans la configuration. Le serveur dhcp utilisera le serveur DNS du réseau pour fournir le nom d’hôte à la machine. Il s’agit d’une option à utiliser avec soin.

option subnet-mask

Définit le masque du réseau du bloc supérieur ou en tant qu’option générale, si tous les réseaux ont le même masque.

option domain-name
Fournit le nom de domaine du bloc supérieur. Peut être utilisé en tant qu’option générale.
option domain-name-servers

Fournit les serveurs DNS du bloc supérieur. Peut être utilisé en option générale. Nous pouvons fournir plusieurs serveurs DNS en séparant leur IP par une virgule.

option lpr-serveurs

Définit l’adresse du ou des serveurs (s) d’impression. De la même manière, la définition n’est active que dans le bloc où il se trouve. Peut être utilisé en option générale.

option interface-mtu

Cette option est à utiliser avec précaution. Elle fournit la "Maximum Transmission Unit", qui représente la taille maximum des paquets IP autorisés à être transmis. La valeur est en octet. Pour ethernet, c’est 1500.

option routers
Fournit l’adresse IP du routeur. Doit se trouver dans un bloc.
option broadcast-adress
Fournit l’adresse broadcast du réseau. Doit se trouver dans un bloc.
range

Précise l’intervalle d’adresse IP dans laquelle le serveur peut piocher pour fournir les adresses aux clients. On peut fournir plusieurs intervalles (qui ne doivent pas se croiser bien sûr).

hardware ethernet

Fournit l’adresse hardware de la carte ethernet du client précisé par le bloc fixed-adress

Permet de définir une adresse IP fixe (parmi l’intervalle définie) pour le client précisé par le bloc.

Les clients ayant besoin du serveur dhcp envoient une requête à celui-ci, qui leur renvoie les données nécessaires à leur intégration dans le réseau. Ceux-ci utilisent une application client pouvant détecter et se mettre en relation avec tout serveur dhcp qu’elle rencontre dans un réseau inconnu (car non configuré).

Exemple de configuration du serveur dhcp

Le fichier de configuration du serveur dhcp sous linux est le fichier /etc/dhcpd.conf ce fichier est initialement vide.

Pour que ce fichier soit opérationnel nous sommes obligés d’y copier le contenu du fichier /usr/share/doc/dhcp*/dhcpd.conf.sample

Nb: * représente la version de dhcp installée.
Exemple de configuration du serveur  dhcp

Dans cet exemple nous allons configurer dhcp avec les paramètres suivants:
Plage d’adresse : 192.168.0.25 à 192.168.0.100
Adresse du serveur DNS 192.168.0.20
Adresse du routeur 192.168.0.3

ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.1 netmask 255.255.255.0 {
# --- default gateway
        option routers                    192.168.0.1;
        option subnet-mask            255.255.255.0;
        option nis-domain               "cepi.ci";
        option domain-name           "cepi.ci";
        option domain-name-servers        192.168.0.20;
        option time-offset               -18000;     # Eastern Standard Time
#      option ntp-servers              192.168.1.1;
#      option netbios-name-servers        192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
#      option netbios-node-type 2;
        range dynamic-bootp 192.168.0.25 192.168.0.100;
        default-lease-time 21600;
        max-lease-time 43200;

        # we want the name server to appear at a fixed address
        host ns {
                next-server marvin.redhat.com;
                hardware ethernet 12:34:56:78:AB:CD;
                fixed-address 207.175.42.254;
        }
}

Pour terminer la configuration, nous allons lancer le service avec la commande suivante :
/etc/init.d/dhcpd start
Pour redémarrer le service nous lançons la commande suivante
/etc/init.d/dhcpd restart
Pour arrêter le service, nous lançons la commande suivante

/etc/init.d/dhcpd stop