Consi2nes 2enerales - sylecomte.fr · login et mot de passe (mdp ) acces sur 2 serveurs double...
Transcript of Consi2nes 2enerales - sylecomte.fr · login et mot de passe (mdp ) acces sur 2 serveurs double...
NOM ET PRENOM DU CANDIDAT :
Consi2nes 2enerales
Ce sujet comporte 19 pages (y compris celle-ci) numerotees de 1/19 a 19/19. Assurez-vous que vous etes en possession de la totalite du sujet avant de commencer I'epreuve(dans le cas contraire demandez en un autre aux surveillants).
Votre identite ne doit figurer que daDS la partie superieure de la copie double etvotre nom et prenom sur chaque page du sujet mis a votre disposition (page 1 a 19)
Toute mention d'identite (nom, initiales, signature...) ou tout signe distinctif portesur toute autre partie du sujet que vous remettrez en fin d'epreuve menera al'annulation pure et simple de votre epreuve.
Le candidat devra rendre I 'integralite du sujet non degrafe dans la copie double.
Consi2nes du jury
L 'usage de la calculatrice ou de tout autre document ou materiel est interdit
Ne pas ecrire au crayon de papier
Les reponses doivent etre obligatoirement faites sur les feuilles du sujet daBS les cadres
prevus.
Pour le QCM, cocher une case et une seule
Bareme sur 125 :
IIIIIIIV
45402020
Dossier TechniqueQCMExplication d'un scriptQuestions sur la fonction ps
1 sur 19
NOM ET PRENOM DU CANDIDAT
I Dossier technique
Enonce
Nous allons considerer l'architecture du reseau d'un organisme illustree par le schema ci-dessous. Ce reseau appartient au domaine : domaine.frLes elements actifs du reseau sont un routeur (gate.domaine.fr) et un cornrnutateur(sw.domaine.fr) pouvant gerer tous les deux des VLAN.L'acces vers l'exterieur du domaine se fait par l'interface ethO du routeur.Le reseau est decoupe en 4 VLAN (qui sont eux-memes appeles « reseaux » dans la suite) :-DMZ 195.0.0.0/28 disponible sur l'interface eth1-ADM 195.0.1.0/24 disponible sur l'interface eth2 du routeur et sur le port3 du cornrnutateur-COMPTA 172.16.0.0/24 disponible sur l'interface eth3 et sur le port 2 du cornrnutateur-RECHERCHE 195.0.2.0/24 disponible sur le port 1 du cornrnutateurLes serveurs presents en DMZ sont :-mel.domaine.fr qui heberge les services: SMTP, POP, IMAP-ldap.domaine.fr pour le service LDAP-www.domaine.fr pour le serveur web de l'organisme, services HTfP et HTrPS-www-cache.domaine.fr pour un serveur cache/proxy en http/https
~ Internet " DNS public
'; 195.1.1.38
I ethO gate.domain.fr
172.16.0.0/24
DNS prive
liaison optique
swdomain.fr
~~
~ port1
port3/ , ""
porl2\
wwwdomainefr
l.daPdOmaineJr ~mel.domalne.fr ~
~
195.0.0.0/28
/
www-cache.domaine.fr 4
/p7
195.0.10/24
2 sur 19
NOM ET PRENOM VU CANVIVAT :
Questions sur le dossier technique
1 Le reseau DMZ est « 195.0.0.0/28 ». Quelle est l'adresse de eth1, sachant que c'est lademiere adresse disponible dans ce reseau ?
I I
2. Configurer un nouveau poste pcl, en completant le tableau ci-dessous :
Numero IP :
Masque:
Passerelle :
DNS:
.1
.254
3. Quelle sont les types d' applications qu' il faut installer Sur pcl pour :
la navigation sur l'Intemet.
la bureautique.
la messagerie.
la securite.
4. Comment tester rapidement la connexion de pcl au routeur, ainsi que la resolution dunom ? Donner des exemples de commande.
5. Arrive un nouvel utilisateur, dont le poste est sur le reseau ADM, et qui a pour adresseelectronique : [email protected]
.Quelles sont les informations necessaires et suffisantes pour configurer leclient de messagerie?
.Quelles autres actions faut- il entreprendre ?
3 sur 19
NOM ET PRENOM DU CANDIDAT :
6. Justifier le choix de l'adresse 172.16.0.0/24 pour le reseau COMPTA ?
7, A quoi peut servir en general, et en particulier pour le reseau COMPT A, le serveurwww-cache ?
8, Vous decouvrez une borne wifi non repertoriee sur le reseau RECHERCHE. Quellesconsequences cela peut-il avoir sur la securite du reseau ? Que pouvez-vous proposerdans ce cas ? Quelle est votre attitude, d'une part vis-il-vis de la personne qui a installecette borne, et d'autre part vis-il-vis de votre hierarchie ?
4 sur 19
NOM ET PRENOM DU CANDIDAT :
II QCM Cocher une seule case par questionBonne reponse = I point, pas de reponse = O point,Mauvaise reponse ou reponse ambigue = -I point
La note glob ale du QCM ne pourra pas etre negative
le A de LDAP signifie DD
DD
annuaire
anonymous
authentication
access
2. oooo
XML est : un langage objet
un protocole de communicationune nonne de securite
un langage de description de document
3 D
D
D
D
HTfPS est un langage
un protocole securise
une authentification d'utilisateur
un convertisseur postscript
4
D
D
DD
Une authentification a 2 facteurs comporte :
login et mot de passe (mdp )
acces sur 2 serveurs
double saisie du mdp
login/mdp et autre controle
5. Dans quel contexte la notion de PKI intervient-elle :la gestion de l'interface graphiquela gestion de certificatsle calcul scientifiquele codage ASCII
DD
D
D
A quai sert le ROLLBACK6.D
DD
D
a revenir a I' etat anterieur
a activer un menu deroulant
a redemarrer un ordinateur
a recharger une page web
7 Que signifie CRONT AB : D
D
D
D
un virus sous Windows
un raccourci clavier
une liste de taches planifiees
la table des partitions montees
8. Laquelle des adresses ci-dessous est une adresse MAC :193.54.200.1200:90:00:F3:26:00www .appli.comHO:90:00:F3:U5:00
D
D
D
D
5 sur 19
NOM ET PRENOM VU CANVIVAT :
9. Une DLL est :
oooo
un programme
une base de donnees
un langage
une file d' attente
10. On declare a la CNIL
D
D
D
D
un nouveau reseau
un traitement de donnees nominatives
un nom de domaine
un logiciellibre installe
11. La voix sur IP, c'est :
D
D
D
D
le telephone sur un reseau inforrnatique
le telechargement de fichiers « son »
un protocole de routage
un langage de signalisation
12. Quel est le service qui correspond au port 25DHCPSSHIMAPSMTP
D
D
D
D
13. Panni les termes ci-dessous, lequel n'est pas un terme de telephonie :RNISSCSIVOIPART
oooo
DD
D
D
14. L 'emegistrement CNAME dans un DNS est :
un pointeur vers le DNS secondaire
le nom de I' administrateur
l'ajout d'un sumom a une machinele nom de domaine
15. Panni les termes ci-dessous, lequel ne designe pas une distribution Linux :
D
D
D
D
16. Une pile dans la carte mere sert a :sauvegarder la dateeviter les micro-coupurespermettre la mise en veillesauvegarder les donnees utilisateur
6 sur 19
FreeBSD D
Mandows D
Knopix D
Suse D
NOM ET PRENOM DU CANDIDAT :
17. Parmi les terrnes suivants, lequel designe un support de sauvegarde :
D
DD
D
18. Quel est le debit d'un port USB2 :
56 kilobits/seconde
1 megabits/seconde
480 megabits/seconde54 gigabits/seconde
D
DD
D
oooo
19. Parmi les langages suivants, lequel pennet l'executiond'une application sur le poste client :
PHP
JavascriptJSPCGI
20. Lequel de ces produits pennet le partage de fichiers UnixlWindows :SAMBASIMBADNetBiosNTFS
oooo
oooo
21. Laquelle panni les commandes suivantes ne permet pas a l'utilisateur-
D
DD
D
22. Pour la technologie SAT A,parrni les propositions suivantes, laquelle est fausse ?
le SA T A pennet un branchement a chaudle debit theorique est de 150Mo/s (SATA 150)la largeur du cable peut etre de moins d'un centimetrela longueur du cable peut faire plusieurs metres
23. Parnli les langages suivants lequel n' est pas un langage de script sous Linux.
7 sur 19
NATLTOSANLAN
userl d'avoir un controle total et unique sur le repertoire repl :cacls repl /a userl:Fchmod u=rwx rep 1chmod 700 replchmod u+rwx,g-rwx,o-rwx repl
sea u
awk D
perl D
java O
NOM ET PRENOM DU CANDIDAT
24. Laquelle panni les abreviations suivantes ne definit pas un support physique :
UTP OSTP O
UDP O
coaxial fin O
25. Parmi ces sigles, lequel ne designe pas un connecteura I 'usage des reseaux ou des telecommunications :
RJ45RJll
BNCSMART
DD
DD
26. A qui, legalement, appartiennent les logiciels commerciauxinstalles sur un poste ?
oooo
a l'utilisateur du poste
au service concemea l'editeur du logiciel
au signataire de la commande
27. En cas de reproduction illicite de logiciel commercial, qui supportela condamnation penale ?
D
DD
D
I' editeur du logiciel
le distributeur du logicielle titulaire de la licence du logiciel
l'auteur de la copie illicite
D
DD
D
28. Dans quel cas etes vous autorise a recopier un logiciel commercial :
pour le donner a quelqu'un d'autre
pour le revendrepour en faire une sauvegardepour l'echanger contre un autre logiciel
oooo
29. Le CERT est un organisme qui s'occupe principalement de :
D
D
D
D
30. A qui le responsable du service de messagerie peut-il divulguer le
contenu d'une correspondance electronique ?
a son superieur hierarchiqueau president de l'universite
au delegue syndical
a l' autorite judiciaire
8 sur 19
garantir les libertes individuelles
securne
nonnalisation
aualite
NOM ET PRENOM VU CANVIVAT :
31. Completer la requete suivante, pour classer le resultat par ordrealphabetique des utilisateurs :"select user.nom, user.prenom, machine.adr-ipfrom user, machine where user.id = machine.user"
D
D
D
D
group by user.idand user.nom is not nullorder by user.name DESCorder by user.nom, user.prenom
32. La requete"select article-numero from article where article-prix >( select article-prix from article where article-numero= ' 100 ' )"
D
D
DD
Donne la liste des numeros des articles dont le prix
est superieur a celui de I' article lOODonne la liste des numeros des articles dont le prix
est superieur a 100
Donne la liste des prix des articlesDonne le numero de I' article dont le numero est 100
D
D
D
D
33. Quel est le role du DHCP ?telecharger une applicationdistribuer des adresses IPdiagnostiquer des problemes reseauemettre une alarme reseau
D
D
DD
34. Quel est le mot de passe le plus sUr panni les suivants ?
[tOtem-magiQue]Anticons tituti onnellement9834958734592014689654AuRevoiretMerci
35. Quelle est la premiere fonction executee par un programmeecrit en langage C?
D
D
D
D
start
begin
gomam
DD
D
D
36. En langage JA V A, quelle est la ligne de commande qui permetd'imprimer une chaine de caracteres sur la sortie standard ?
int nb; String texte; if(texte.equa1s(nb»{print(texte);}texte="bonjour";echo("Sezam ecrit toi");S ystem.out. print In( "texte ") ;PrintScreen ecran = new Printscreen("texte");
9 sur 19
NOM ET PRENOM VU CANVIVAT :
37. La liste des questions le plus souvent poseesdans un groupe de discussion s'appelle :
FfPH1TP
FAQURL
D
DDD
38. En langage SQL, quel est l'instruction perrnettant de modifierla structure d'une table ?
Alter
Select
Update
Modify
D
D
D
D
39. Comment incrementer un compteur "cpt" en langage C ?D
D
DD
oooo
40. A quoi sert le protocole SSH ?
a chiffrer des documents
a faire des tunnels chiffres
a afficher des pages Web plus rapidementa administrer les ports d'un routeur
10 sur 19
Cpt=I++;
cpt+=l;cpt+=cpt;cpt+ l=cpt;
NOM ET PRENOM VU CANVIVAT :
III
#!/bin/bashecho "Nom du groupe ?"while [ -z $groupe ]doread groupedone
group add $groupe
if [ $? -ne O ]
then
echo "Le groupe existe deja"
fi
echo $groupe > res
for i in 'cat users I tr -d [:blank:] I tr -d [:punct:] I tr [:upper:] [:lower:]'do
echo $nom-login » resfi
(sleep I;echo $nom-login; sleep I; echo $nom-login;) I passwd $nom-login
done
Le fichier users contient les enregistrements suivants :Tartarin TarasconSimbad Le MarinSacre Charlemagne
I. Identifier les structures de controle de ce script :
11 sur 19
NOM ET PRENOM DU CANDIDAT
2. Actions et resultat (description du contenu du fichier res) de ce script ?
IV Questions sur la fonction ps
Question 1
A l'aide du manuel de la commande ps (voir ci apres) ecrivez la commande « ps »pennettant pour chaque processus de l'utilisateur root d'afficher UNIQUEMENT lesinfonnations suivantes : l'identifiant du processus ainsi que la duree cumulee en tempsCPU.
Question 2
Expliquez la ligne de commande suivante :
> ps -eo user,pid I grep root » essai
12 sur 19
NOM ET PRENOM DU CANDIDAT :
Shows current status of processei
Syntax
X/Open Standards
-F format]
] [ :!..Tlist
~:o.Format:!L Ulist ]
Description
The ps command writes the current status of active processes and (if the -m flag is given)associated kernel threads to standard output. Note that while the -m flag displays threadsassociated with processes using extra lines, you must use the -0 flag with the THREAD fieldspecifier to display extra thread-related columns.
Without flags, the ps command displays infonnation about the current workstation. The .r, .0,I, .I, s, u, and v flags only detennine how much infonnation is provided about a process; theydo not detennine which processes are listed. The I, s, u, and v flags are mutually exclusive.
With the -0 flag, the ps command examines memory or the paging area and determines whatthe command name and parameters were when the process was created. If the ps commandcannot fmd this information, the command name stored in the kernel is displayed in squarebrackets.
The COLUMNS environment variable overrides the system-selected, horizontal screen size.
The command-line flags that accept a list of parameters (the -0, -G, -g, -p, -t, -U, and -U flags)are limited to 128 items. For example, the -u Ulist flag can specify no more than 128 users.
Flags
The following flags are preceded by a -(minus sign):
-A Writes to standard output information about all processes.-a Writes to standard output information about all processes, except the
session leaders and processes not associated with a terminal.-c Clist Displays only information about processes assigned to the workload
management classes listed in the Clist variable. The Clist variable iseither a comma separated list of class names or a list of class namesenclosed in double quotation marks (" "), which is separated from oneanother by a comma or by one or more spaces, or both.
-d Writes information to standard output about all processes, except thesession leaders.
-e Writes information to standard output about all processes, exceptkernel processes.
-F Format Same as -0 Format-f Generates a full listing.-G Glist Writes information to standard output only about processes that are in
13 sur 19
NOM ET PRENOM VU CANVIVAT :
-g Glist
-k
-I
-m
.N
-n NameList
-0 Fonnat
the process groups listed for the Glist variable. The Glist variable iseither a comma-separated list of process group identifiers or a list ofprocess group identifiers enclosed in double quotation marks (" ") andseparated from one another by a comma or by one or more spaces.This flag is equivalent to the ,:g Glist flag.This flag is equivalent to the:!;?; Glist flag.Lists kernel processes.Generates a long listing. See also the! flag.Lists kernel threads as well as processes. Output lines for processesare followed by an additional output line for each kernel thread. Thisflag does not display thread-specific fields ( !!!t4, scount, ~,thcount, and !1!!), unless the appropriate:!! Fonnat flag is specified.Gathers no thread statistics. With this flag pS simply reports thosestatistics that can be obtained by not traversing through the threadschain for the process.Specifies an alternative system name-list file in place of the default.The operating system does not use the -n flag, since information issupplied directly to the kernel.Displays information in the format specified by the F ormat variable.Multiple field specifiers can be specified for the Format variable. TheFormat variable is either a comma-separated list of field specifiers or alist of field specifiers enclosed within a set of " " ( double-quotation
marks) and separated from one another by a comma or by one or morespaces, or both.
Each field specifier has a default header. The default header can beoverridden by appending an = (equal sign) followed by the user-defined text for the header. The fields are written in the order specifiedon the command line in column format. The field widths are specifiedby the system to be at least as wide as the default or user-definedheader text. If the header text is null, (such as if -0 user= is specified),the field width is at least as wide as the default header text. If allheader fields are null, no header line is written.
The following field specifiers are recognized by the system:
Indicates the full command name being executed. Allcommand-line arguments are included, though truncation mayoccur. The default header for this field is COMMAND.
Indicates to which (if any) processor a process or kernel threadis bound. The default header for this field is END.
Indicates the workload management class assigned to theprocess. the default header for this field is CLASS.
commIndicates the short name of the command being executed.Command-line arguments are not included. The default headerfor this field is COMMAND.
Detennines process scheduling priority. CPU utilization of
14 sur 19
NOM ET PRENOM VU CANVIVAT :
process or thread, incremented each time the system clockticks and the process or thread is found to be running. Thevalue is decayed by the scheduler by dividing it by 2 once persecond. For the sched-other policy, Large values indicate aCPU intensive process and result in lower process prioritywhereas small values indicate an I/O intensive process andresult in a more favorable priority.
etimeIndicates the elapsed time since the process started. Theelapsed time is displayed in the following format:
[[ dd-]hh:]mm:ss
where dd specifies the number of days, hh specifies the numberof hours, mm specifies the number of minutes, and ss specifiesthe number of seconds. The default header for this field isELAPSED.
groupIndicates the effective group ID of the process. The textualgroup ID is displayed. If the textual group ID cannot beobtained, a decimal representation is used. The default headerfor this field is GROUP.
Indicates the decimal value of the process nice value. Thedefault header for this field is NI.
-0 Format (Continued) pcpu
Indicates the ratio of CPU time used to CPU time available,expressed as a percentage. The default header for this field is%CPU.
Indicates the decimal value of the process group ill. Thedefault header for this field is PGID.
pidIndicates the decimal value of the process ill. The defaultheader for this field is PID.
Indicates the decimal value of the parent process ill. Thedefault header for this field is PPID.
rgroupIndicates the real group ID of the process. The textual groupID is displayed. If the textual group ID cannot be obtained, adecimal representation is used. The default header for this fieldis RGROUP.
Indicates the real user ill of the process. The textual user ill isdisplayed. If the textual user ill cannot be obtained, a decimalrepresentation is used. The default header for this field is
RUSER.scount
15 sur 19
NOM ET PRENOM VU CANVIVAT :
Indicates the suspend count for a kernel thread. The defaultheader for this field is sc.
sched
Indicates the scheduling policy for a kernel thread. The defaultheader for this field is SCH.
tag
Indicates the Workload Manager application tag. The defaultheader for this field is TAG. The tag is a character string up to30 characters long and may be truncated when displayed by ps.For processes which do not set their tag, this field displays as a
hyphen ( -).thcount
Indicates the number of kernel threads owned by the process.The default header for this field is THCNT .
-0 Format (Continued) THREADIndicates the following fields:
.User name (the uname field)
Process and parent process ills for processes (the 1!!!!and 1!1!!!! fields)
Kernel thread ID for threads (the!!!1 field)
The state of the process or kernel thread (the.e: field)
The CPU utilization of the process or kernel thread (the
ffield)
The priority of the process or kernel thread (the ~
field)
The suspend count of the process or kernel thread (thescount field)
.
The wait channel of the process or kernel thread (theWCHAN field)
.
The flags of the process or kernel thread (the! field)
The controlling tenninal of the process (the!1! field)
The CPU to which the process or kernel thread is bound(the ~ field)
The command being executed by the process (thecomm field).
Threads are not actually displayed with the -0 THREAD flag,unless the -m flag is also specified.
tid
16 sur 19
NOM ET PRENOM VU CANVIDAT :
Indicates the thread ill of a kernel thread. The default headerfor this field is TID.
Indicates the cumulative CPU time since the process started.The time is displayed in the following format:
[ dd- ]hh:mm:ss
where dd specifies the number of days, hh specifies the numberof hours, mm specifies the number of minutes, and ss specifiesthe number of seconds. The default header for this field isTIME.
ttyIndicates the controlling terminal name of the process. Thedefault header for this field is TT .
userIndicates the effective user ID of the process. The textual userID is displayed. If the textual user ID cannot be obtained, adecimal representation is used. The default header for this fieldis USER.
hldicates, as a decimal integer, the size in kilobytes of theprocess in virtual memory .The default header for this field is
vsz.
-0 Format (Continued) Otherwise, multiple fields in a specified format can be displayed by
the Format variable, including field descriptors. If field descriptors areused in the Format variable, it must be enclosed in double quotationmarks (" "). The following table shows how field descriptorscorrespond to field specifiers:Field Field DefaultDescriptors Specifiers Headers
%a args COMMAND%c conun COMMAND%t etime ELAPSED%G group GROUP%%1 nice NI%C pcpu %CPU%r pgid PGID%p pid PID%P ppid PPID%g rgroup RGROUP%u ruser RUSER9-oX time TIME%y tty TTY%U user USER%z vsz VSZ
-p Plist Displays only information about processes with the process numbersspecified for the Plist variable. The Plist variable is either a commaseparated list of process ID numbers or a list of process ID numbersenclosed in double quotation marks (" ") and separated from one
17 sur 19
NOM ET PRENOM VU CANVIVAT :
-t Tlist
-u Ulist
another by a comma or by one or more spaces, or both.Displays only information about processes associated with theworkstations listed in the Tlist variable. The Tlist variable is either acomma separated list of workstation identifiers or a list of workstationidentifiers enclosed in double quotation marks (It It) and separatedfrom one another by a comma or by one or more spaces, or both.Displays only information about processes with the user ill numbersor login names specified for the Ulist variable. The Ulist variable iseither a comma-separated list of user ills or a list of user ills enclosedin double quotation marks (It It) and separated from one another by acomma and one or more spaces. In the listing, the ps commanddisplays the numerical user ill unless the :f flag is used; then thecommand displays the login name. This flag is equivalent to the :.YUlist flag. See also the!! flag.This flag is equivalent to the :Y Ulist flag.-u Ulist
Examples
1. To display all processes, enter:
2. ps -e -f
3. To list processes owned by specific users, enter:
4. ps -f -1 -ujim,jane,su
5. To list processes that are associated with the Idev/console and Idev/ttyl ttys, enter:
6. ps -t Conso1e,tty/1
7. To list processes not associated with a terminal, enter:8. ps -t -
9. To display a specified format with field specifiers, enter:
10. ps -0 ruser,pid,ppid=parent,args
The output is:
RUSER PID parent COMMANDhelene 34 12 ps -0 ruser,pid,ppid=parent,args
11. To display a specified format with field descriptors, enter:
12. ps -0 "< %u > %p %y : %a"
The output is:
< RUSER > PID TT : COMMAND< helene > 34 pts/3 : ps -0 < %u > %p %y : %a
13. To display information about processes and kernel threads controlled by the currentterminal, enter:
14. ps -lm
The output is similar to:
F s UID PID PPID C PRI NI ADDR sz WCHAN240003 A 2689847190 1 60202974312
400 s 1 60200005 A 269256898415 6720 18ed 164
0 R -15 67
TTY
pts/l
pts/l
TIME0:00
0:00
CMD-ksh
ps
15. To display information about all processes and kernel threads, enter:
18 sur 19
NOM ET PRENOM VU CANDIDAT :
16 ps -emo THREAD
The output is similar to:
USER PID PPID TID s c PRI SC WCHAN FLAG TTY BNDjane 171619292 -A 10 60 1 * 260801 pts/7
-4863 S 0 60 059ge9d8 8400-5537 R 10 60 1599ge18 2420 3
luke 1929218524 -A 0 60 0 586ad84 200001 pts/7-7617 S 0 60 0586ad84 400
luke 2586431168 -A 11 65 0 -200001 pts/7-8993 R 11 65 0 0
19 sur 19