Examen National du Brevet de Technicien Supérieur Session de Mai 2022 - Sujet Centre National de l'Évaluation et des Examens Filière : Systèmes et Réseaux Informatiques -SRI- Épreuve : Systèmes d’exploitation GNU/LINUX Durée : Coefficient : Page 1 11 2 Heures 20 Note : Ø Ø Le présent sujet, noté sur 40, comporte deux dossiers indépendants : • Dossier I : Administration du système GNU/Linux (18 pts) • Dossier II : Administration réseau sous GNU/Linux (22 pts) Pour l’ensemble de cette épreuve d’examen, les réponses doivent être rédigées uniquement sur l’actuel document. Dossier I : Administration du système GNU/Linux I. Noyau Linux et démarrage du système /18 pts /6 pts /8 * 0,75 pt Pour chacune des questions suivantes (1.1 à 1.8), cocher la bonne réponse 1.1. Le répertoire contenant une hiérarchie de fichiers spéciaux qui représentent l'état actuel du noyau est : ¨ ¨ ¨ ¨ 1.2. /etc /usr /proc /mnt Après chaque modification du fichier /etc/default/grub, exécuter la commande : ¨ ¨ ¨ ¨ 1.3. update-rc update-grub update-manager update-default-database Quelle est la commande qui permet de charger le module snd sans gérer ses dépendances ? ¨ ¨ ¨ ¨ 1.4. modprobe snd modprobe –r snd insmod snd rmmod snd Combien de patchs seraient nécessaires pour passer du noyau 4.9.303 au 4.9.309 ? ¨ ¨ ¨ ¨ 1.5. 12 3 1 6 Lequel des éléments suivants n’est pas un niveau d’exécution valide ? ¨ ¨ ¨ ¨ S 0 8 1 Sujet de l’Examen National du Brevet de Technicien Supérieur Filière : Systèmes et Réseaux Informatiques 1.6. 1.7. Page - Session de Mai 2022 - 2 Épreuve: Systèmes d’exploitation GNU/LINUX 11 Le fichier de configuration du processus init est : ¨ /etc/inittab ¨ /etc/fstab ¨ /etc/crontab ¨ /etc/mtab Quelle est la commande qui permet de passer du niveau d’exécution actuel au niveau 5 ? ¨ ¨ ¨ ¨ 1.8. reboot 5 runlevel 5 init 5 update-rc.d 5 Le programme grub est un : ¨ ¨ ¨ ¨ Gestionnaire d’ipmression Chargeur d’amorçage Planificateur de tâches Gestionnaire de fennêtres II. Gestion des volumes et système de fichiers /6 pts Sur une station Linux, on veut mettre en place le système de partitionnement LVM connu pour sa bonne gestion de l’espace disque. La machine dispose de trois disques durs : • /dev/sda : réservé au système d’exploitation • /dev/sdb : contient deux partitions primaires de 200 Go chacune (/dev/sdb1 et /dev/sdb2) • /dev/sdc : contient deux partitions primaires de 200 Go chacune (/dev/sdc1 et /dev/sdc2) 2.1. En se basant sur la figure Fig. 1 ci-dessus, donner la suite des commandes Linux permettant de créer le volume /2,5 pts logique vol1. • Créer les volumes physiques ; ....................................................................... Sujet de l’Examen National du Brevet de Technicien Supérieur Filière : Systèmes et Réseaux Informatiques - Session de Mai 2022 - Épreuve: Systèmes d’exploitation GNU/LINUX Page 3 11 • Créer le groupe de volume vg01 ; ....................................................................... • Créer le volume logique vol1 ; ....................................................................... • Formater vol1 en ext4 ; ....................................................................... • Créer le point de montage /archives puis y monter le volume vol1. ....................................................................... ....................................................................... 2.2. On veut étendre la taille du groupe de volume vg01 en lui ajoutant un volume RAID-0. Donner la suite des /1,5 pt commandes Linux permettant de réaliser cette action. • Créer le volume RAID0 /dev/md0 à partir des partitions /dev/sdb2 et /dev/sdc2 ; ....................................................................... • Créer le volume physique /dev/md0 ; ....................................................................... • Ajouter le volume /dev/md0 au groupe de volume vg01. ....................................................................... 2.3. Sur le volume vol1, on désire créer régulièrement des archives des répertoires /home et /etc. A l’aide du service cron et de l’outil de sauvegarde tar, donner les deux lignes à insérer dans le fichier crontab permettant /2 pts d’automatiser le lancement : - D’une commande qui permet de créer une archive compressée du répertoire /home nommée backupHome-datejour.tar.gz chaque jour du Lundi au Vendredi à 17H ; - D’une commande qui permet de créer une archive compressée du répertoire /etc nommée backupEtc-datejour.tar.gz le 1er de chaque mois à 8H30. NB : Exploiter la commande "date +%F" qui affiche la date courante au format aaaa-mm-jj, pour différencier entre les noms des archives. #m h dom mon dow command ....................................................................... ....................................................................... Sujet de l’Examen National du Brevet de Technicien Supérieur Filière : Systèmes et Réseaux Informatiques III. Script bash - Session de Mai 2022 - Épreuve: Systèmes d’exploitation GNU/LINUX Page 4 11 /6pts Afin de faciliter la gestion des interfaces réseau. On vous demande d’écrire un script bash qui propose le menu itératif suivant : Indications : Pour le choix 1 : Le script affiche la configuration actuelle des interfaces réseau de la machine . Pour le choix 2 : Le script attribue temporairement une @IP à une interface réseau. L’@IP et le nom de l’interface sont à saisir au clavier. Pour le choix 3 : Le script affiche la table de routage actuelle du noyau. Pour le choix 4 : Le script définira une route statique sur la machine vers un sous-réseau via une passerelle. L’@IP du sous-réseau ainsi que l’@IP de la passerelle par laquelle seront routés les paquets sont à saisir au clavier. Pour le choix 9 : Le script affiche le message "Fin de l’exécution du script" puis quitte. NB : Envisager un message d’avertissemnt dans le cas d’un choix non valide. Sujet de l’Examen National du Brevet de Technicien Supérieur Filière : Systèmes et Réseaux Informatiques - Session de Mai 2022 - Épreuve: Systèmes d’exploitation GNU/LINUX Compléter le script "gest_iface.sh" # !/bin/bash choix=100 while [ $choix –ne 9 ] do clear echo echo "============Gestion des Interfaces réseau =============" .............................................................. .............................................................. .............................................................. .............................................................. .............................................................. echo "========================================================" echo echo –n "Votre choix ?: " read choix case $choix in .............................................................. .............................................................. .............................................................. .............................................................. .............................................................. .............................................................. .............................................................. .............................................................. .............................................................. .............................................................. .............................................................. .............................................................. .............................................................. .............................................................. esac echo –n "Appuyer sur ENTRER pour continuer" read done Page 5 11 Sujet de l’Examen National du Brevet de Technicien Supérieur Filière : Systèmes et Réseaux Informatiques Page - Session de Mai 2022 - Épreuve: Systèmes d’exploitation GNU/LINUX Dossier II : Administration réseau sous GNU/Linux 6 11 /22 pts Le réseau local étudié est celui du département BTS d’un centre privé de formation professionnelle et de recherche. Le département BTS qui gère deux filières (Systèmes et Réseaux Informatiques - SRI - et Management Commercial - MC -) est constitué d'une dizaine d'enseignants et d'environ 20 étudiants de BTS-SRI et 20 étudiants de BTS-MC. Le département BTS dispose de 2 salles équipées chacune de 20 ordinateurs à disposition de tous ces utilisateurs. Le département possède également une salle dédiée pour ses trois serveurs. Les ordinateurs des utilisateurs ainsi que les serveurs sont équipés d'un système d'exploitation Linux. Le réseau du département BTS, dont le nom de domaine est depbts.ma et d’adresse 192.168.0.0/24, possède l’infrastructure de la figure Fig. 2 : D’autres informations utiles sur le réseau sont détaillées dans le tableau ci-dessous : Nom de machine Adresse IP/Masque Rôles de la machine srv1 eth0 : 192.168.0.1/24 Serveur DNS maître Serveur NFS srv2 eth0 : 192.168.0.2/24 Serveur LDAP Serveur Apache srv3 eth0 : 192.168.0.3/24 Serveur DNS esclave Serveur Postfix pci avec i allant de 1 à 40 (pc1, pc2, pc3, …. , pc40) router eth0 : 192.168.0.X Avec X=i+10 Ainsi l’@IP de pc1 est Postes clients 192.168.0.11/24 et celle du pc40 est 192.168.0.50/24 eth0 :192.168.0.254/24 Routeur Sujet de l’Examen National du Brevet de Technicien Supérieur Filière : Systèmes et Réseaux Informatiques I. - Session de Mai 2022 - Épreuve: Systèmes d’exploitation GNU/LINUX Configuration réseau et DNS Page 7 11 /7 pts Les interfaces réseau de toutes les machines sont configurées statiquement. 1.1. Donner le nom complet du fichier de configuration des interfaces réseau ; /0.5 pt .............................................................. 1.2. Compléter le fichier de configuration de l’interface réseau de la machine pc1 : /1.5 pt auto . . . . . . . . . . . . . . . . . iface . . . . . . . . . . . . . . . . inet loopback auto . . . . . . . . . . . . . . . . . iface . . . . . . . . . . . . . . . . inet . . . . . . . . . . . . . . . address . . . . . . . . . . . . . . . . . . . . . . . . netmask . . . . . . . . . . . . . . . . . . . . . . . . gateway . . . . . . . . . . . . . . . . . . . . . . . . broadcast . . . . . . . . . . . . . . . . . . . . . . . . 1.3. Dans l’absence d’un serveur DNS, quel fichier (nom complet) doit-t-on éditer pour permettre la communication /0.5 pt entre les machines en utilisant leurs noms au lieu de leurs adresses IP ? ...................................................................... 1.4. Compléter son contenu (juste un extrait concernant les trois serveurs) ; 127.0.0.1 localhost ................. ................. ................. ................. ................. ................. /1 pt 1.5. On remplace l’ancien système de résolution des noms par la mise en place d’un serveur DNS maître sur la machine srv1 et un serveur DNS esclave sur la machine srv3. Le serveur DNS maître héberge une zone directe et une zone inverse du domaine depbts.ma et dont les fichiers de zone sont respectivement /etc/bind/depbts.fw.zone et /etc/bind/depbts.rev.zone : 1.5.1. Quel est le rôle d’un serveur DNS esclave dans une infrastructure locale ? ...................................................................... ...................................................................... /1 pt Sujet de l’Examen National du Brevet de Technicien Supérieur Filière : Systèmes et Réseaux Informatiques 1.5.2. - Session de Mai 2022 - Épreuve: Systèmes d’exploitation GNU/LINUX Compléter l’extrait du fichier de configuration named.conf du serveur DNS esclave ci-dessous : Page 8 11 /1.5 pt ####Fichier de configuration du serveur DNS esclave ###### #### Zone directe depbts.ma ########### zone " . . . . . . . . . . . . . . . . . . . . . . . . ." { type . . . . . . . . . . . . . . .; file " . . . . . . . . . . . . . . . . . . . . . . . . . . "; ............ {. . . . . . . . . . . . . . . . . . .;} ; } ; #### Zone inverse depbts.ma ########### zone " . . . . . . . . . . . . . . . . . . . . . . . . ." { type . . . . . . . . . . . . . . .; file " . . . . . . . . . . . . . . . . . . . . . . . . . . "; ............ {. . . . . . . . . . . . . . . . . . .;} ; } ; 1.5.3. Donner la commande permettant de vérifier la syntaxe du fichier de zone directe ; /0.5 pt .................................................................. 1.5.4. Donner la commande permettant de relancer le serveur DNS. /0.5 pt .................................................................. II. Partage NFS et serveur LDAP /6 pts 2.1. Sur la machine srv1, le serveur NFS est installé afin de permettre l’exportation du: • Répertoire /sri en lecture/écriture vers toutes les machines du réseau ; • Répertoire /mc en lecture/écriture vers toutes les machines du réseau ; • Répertoire /ens en lecture seule vers la machine srv2 tout en conservant le droit root du client sur le partage. /1.5 pt 2.1.1. Donner le contenu du fichier /etc/exports de la machine srv1 ; .................................................................. .................................................................. .................................................................. 2.1.2. Donner la commande permettant de redémarrer le serveur NFS ; /0.5 pt .................................................................. 2.1.3. Donner la ligne à rajouter au fichier /etc/fstab de la machine pc1 pour que le répertoire exporté /sri soit monté automatiquement au point de montage /mnt/partages (supposé déjà créé) à chaque démarrage. /1 pt .................................................................. Sujet de l’Examen National du Brevet de Technicien Supérieur Filière : Systèmes et Réseaux Informatiques - Session de Mai 2022 - Épreuve: Systèmes d’exploitation GNU/LINUX Page 9 11 2.2. Sur la machine srv2, on souhaite mettre en place un serveur LDAP pour gérer les comptes des utilisateurs. On commence par initialiser notre annuaire LDAP par l’arboressence suivante : dc=depbts,dc=ma ou=users ou=groups 2.2.1. Donner la commande permettant d’installer le serveur LDAP et ses utilitaires ; /0.5 pt ................................................................ 2.2.2. Dans le fichier de configuration du serveur LDAP, quel est le rôle des deux directives suivantes: rootdn "cn=admin,dc=depbts,dc=ma" rootpw "depbts" /0.5 pt ................................................................ 2.2.3. Compléter le fichier initial.ldif correspondant à l’arbre ci-dessus ; /1 pt dn: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . objectClass: dcObject objectClass: organization dc: depbts dn: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . objectClass: top objectClass: organizationalUnit ou: users dn: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . objectClass: top objectClass: organizationalUnit ou: groups 2.2.4. Donner la commande permettant d’insérer le fichier initial.ldif dans l’annuaire LDAP. ...................................................................... /1 pt Sujet de l’Examen National du Brevet de Technicien Supérieur Filière : Systèmes et Réseaux Informatiques Page - Session de Mai 2022 - 10 Épreuve: Systèmes d’exploitation GNU/LINUX III. Service web et messagerie 11 /9 pts 3.1. Sur la machine srv3, le serveur Postfix est installé et configuré. 3.1.1. Citer deux protocoles utilisés pour l’envoi et la récupération d’un email ; /0.5 pt ..................................................................... 3.1.2. Donner la commande permettant d’afficher l’état du serveur Postfix (actif ou inactif) ; /0.5 pt ........................................................................... 3.1.3. Donner la ligne à insérer dans le fichier de zone directe /etc/bind/depbts.fw.zone permettant de définir le /1 pt serveur de messagerie pour le domaine depbts.ma avec un ordre de priorité de 10 ; .................................................................... 3.1.4. En utilisant la commande mail, tester la configuration du serveur Postfix, par l’envoi d’un message au client sri10 du domaine depbts.ma. /1 pt ..................................................................... 3.2. Sur la machine srv2, on a installé le serveur web apache2 afin de mettre en place un site intranet permettant de partager les documents entre les usagers du département. Le site officiel du département, dont le fichier de configuration est www.depbts.ma.conf, est accessible par l’URL : http://www.depbts.ma . /0.5 pt 3.2.1. Donner le nom complet du fichier de configuration principal du serveur apache2 ; .............................................................................. 3.2.2. Quel est l’intérêt d’utiliser les hôte virtuels ? /0.5 pt .............................................................................. 3.2.3. Compléter le fichier de configuration du site www.depbts.ma.conf, sachant que : • • • • • • • • /3 pts Le site est configuré en hôte virtuel ; Le répertoire racine du site est /var/www/html/www.depbts.ma ; L’accès au site peut être realisé par le nom alternatif depbbts.ma ; Le fichier de jouranalisation des erreurs est www.depbts.ma-err.log ; L’email de l’administrateur est [email protected] ; Le répertoire racine du site est soumis à authentification de type basic, le fichier /etc/apache2/depbts-mdp contient la liste des utilisateurs valides avec leurs mots de passe ; Le message "Accès restreint aux utilisateurs authentifiés" est le titre de boite de dialogue vous invitant à vous authentifier. Sujet de l’Examen National du Brevet de Technicien Supérieur Filière : Systèmes et Réseaux Informatiques - Session de Mai 2022 - Épreuve: Systèmes d’exploitation GNU/LINUX Page 11 11 <. . . . . . . . . . . . . . . . . *:. . . . . . > ServerName . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ServerAlias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ServerAdmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DocumentRoot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CustomLog ${APACHE_LOG_DIR}/www.depbts.ma-access.log combined ErrorLog ${APACHE_LOG_DIR}/. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . <Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .> Authname " . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . ." AuthType . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . AuthUserFile ". . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ." Require . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . </Directory> </VirtuelHost> 3.2.4. Donner les deux commandes permettant d’activer le site puis de recharger la configuration du serveur /1 pt web ; ..................................................................... ..................................................................... 3.2.5. Donner l’enregistrement CNAME à ajouter au fichier de zone directe /etc/bind/depbts.fw.zone pour pouvoir accéder au site web par l’adresse www.depbts.ma. ..................................................................... /1 pt