Installer Linux sur une Sun SparcStation: Remise en état du serveur

Page précédente Page suivante Table des matières

7. Remise en état du serveur

station est maintenant installée et fonctionne correctement. Il ne nous reste plus qu'à remettre le serveur en l'état initial afin d'éviter toute malveillance. Résumons ce que nous avons fait sur serveur:

modification du fichier /etc/hosts
modification du fichier /etc/inetd.conf
export d'un repertoire nfs
modification des cache arp et rarp

7.1 Mettre à jour le fichier /etc/hosts

Reprenons point par point. Le fichier /etc/hosts peut rester en l'état, après tout, vous venez de monter une nouvelle station sur votre réseau et il peut être utile qu'elle soit reconnue par le serveur. Par contre, si vous souhaitez l'enregistrer dans votre dns, vous pouvez vous passer de cette ligne. dans le fichier /etc/hosts. Dans ce cas, supprimez simplement la ligne que vous avez ajoute.

7.2 Mettre à jour le super serveur internet inetd

Il convient, si vous n'avez pas d'autre station à installer de désactiver l'utilisation de tftpd. Comme nous l'avons dit précédemment, cela pourrait mettre en danger le système. Il nous suffit donc de mettre en commentaire la ligne tftpd du fichier /etc/inetd.conf, de le sauver et de réinitialiser le super serveur internet inetd. Votre fichier /etc/inetd.conf aura donc l'allure suivante:



# extrait de /etc/inetd.conf
# Tftp service is provided primarily for booting.  Most sites
# run this only on machines acting as "boot servers." Do not uncomment
# this unless you *need* it.  
#
#tftp   dgram   udp     wait    root    /usr/sbin/tcpd  in.tftpd /tmp

Une fois que vous avez sauvé le nouveau fichier (ou restauré l'ancien si vous aviez fait une sauvegarde), n'oubliez pas de réinitialiser le serveur inetd avec la commande:



$ /usr/bin/killall -HUP inetd

7.3 Arrêter l'export de /tmp

Il n'est pas nécessaire de continuer de partager le répertoire /tmp avec morgoth, pour cesser le partage, éditez le fichier /etc/exports et retirez la ligne:



/tmp    morgoth(rw)

7.4 Flusher les caches ARP/RARP

Effectivement, le fait d'avoir positionné ces valeurs à la main force les caches arp et rarp à les maintenir en mémoire. Ce point n'est pas primordial, mais il peut avoir son importance surtout si vous avez installé plusieurs stations et que ce serveur est très sollicité. Voici comment procéder:



$ rarp -d 192.168.52.15
$ rarp -a
IP address       HW type             HW address
$ arp -d 192.168.52.15
$ /sbin/arp -a 
Address                 HWtype  HWaddress           Flags Mask            Iface
gateway.youpi.fr        ether   00:DD:EF:04:52:80   C     *               eth0

Le serveur est à nouveau dans son état initial et les trous qui ont été faits pour permettre cette installation sont rebouchés.

Page précédente Page suivante Table des matières