wikinotes

Outils pour utilisateurs

Outils du site

Piste : creer-image-bin-cue altimetre generation-graphiques afficher-distribution-linux notes 030_classe 450_quiz_activite_systeme
cours:informatique:sysadmin:administrer_un_systeme_linux:450_quiz_activite_systeme
, , , ,

Notes et transcriptions du cours “Administrez un système Linux” disponible sur la plateforme Openclassrooms.

Quiz : Surveiller l’activité d’un système Linux

Vous cherchez à consulter l'historique des connexions SSH sur le serveur Linux. En consultant le fichier rsyslog.conf vous obtenez les informations suivantes : 

auth,authpriv.*   /var/log/auth.log
*.*;auth,authpriv.none   -/var/log/syslog
#cron.*   /var/log/cron.log
#daemon.*   -/var/log/daemon.log
kern.*   -/var/log/kern.log
#lpr.*   -/var/log/lpr.log
mail.*   -/var/log/mail.log
#user.*   -/var/log/user.log

Dans quel fichier devez-vous chercher les connexions SSH ?

  1. /var/log/syslog
  2. /var/log/user.log
  3. /var/log/auth.log
  4. /var/log/kern.log

Réponse

En lançant la commande suivante : 

dmesg | grep -i e1000

Vous obtenez le résultat suivant : 

[ 0.918415] e1000: Intel(R) PRO/1000 Network Driver
[ 0.918416] e1000: Copyright (c) 1999-2006 Intel Corporation.
[ 1.282541] e1000 0000:00:03.0 eth0: (PCI:33MHz:32-bit) 08:00:27:46:df:1e
[ 1.282547] e1000 0000:00:03.0 eth0: Intel(R) PRO/1000 Network Connection
[ 1.656622] e1000 0000:00:08.0 eth1: (PCI:33MHz:32-bit) 08:00:27:c6:ca:e0
[ 1.656630] e1000 0000:00:08.0 eth1: Intel(R) PRO/1000 Network Connection
[ 1.657825] e1000 0000:00:08.0 enp0s8: renamed from eth1
[ 1.667383] e1000 0000:00:03.0 enp0s3: renamed from eth0
[ 5.335843] e1000: enp0s3 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX
[   37.267426] e1000: enp0s8 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX

Que pouvez-vous en déduire ? (Plusieurs réponses sont possibles).

  1. Le noyau Linux a chargé le pilote de carte réseau générique e1000
  2. Il y a 4 cartes réseau sur le serveur : eth0, eth1, enp0s3, enp0s8.
  3. Les débits des cartes réseau sont limités à 10Mb/s.
  4. Les deux cartes réseau enp0s3 et enp0s8 sont connectées.

Réponse

Dans quel fichier de traces allez-vous trouver les informations concernant les redémarrages du serveur ?

  1. /var/log/user.log
  2. /var/log/wtmp

Réponse

Le résultat de l'exécution de la commande w est le suivant : 

root@debServer:~# w
10:31:05 up 2 min,  2 users,  load average: 0,00, 0,00, 0,00
UTIL. TTY  DE           LOGIN@   IDLE   JCPU   PCPU QUOI
root tty1 -            10:29 1:45   0.12s  0.04s -bash
seb  pts/0 172.20.10.3  10:29 0.00s  0.08s  0.09s sshd: seb [priv]

Vous pouvez conclure que la première console physique du serveur est connectée.

  1. Vrai.
  2. Faux.

Réponse

L'exécution de la commande ps vous donne le résultat suivant : 

root@debServer:~# ps -edf | grep seb
seb      589 576  0 10:29 ?    00:00:00 sshd: seb@pts/0
seb      590 589  0 10:29 pts/0 00:00:00 -bash
root     642 594  0 10:35 pts/0 00:00:00 grep seb

Que pouvez-vous déduire de ce résultat ? (Plusieurs réponses sont possibles).

  1. Le compte utilisateur seb est connecté sur un terminal virtuel.
  2. La commande donnant ce résultat a été exécutée avec le compte utilisateur seb.
  3. Le compte utilisateur seb a effectué une élévation de privilèges.

Réponse

Quel objectif avez-vous si vous lancez la commande suivante ? 

renice +15 878
  1. Vous augmentez la priorité du processus PID=878.
  2. Vous diminuez la priorité du processus PID=878.

Réponse

Parmi les affirmations suivantes, lesquelles sont vraies ? (Plusieurs réponses possibles).

  1. Le signal SIGINT est plus puissant que SIGKILL.
  2. Il vaut mieux utiliser SIGINT que SIGKILL.
  3. La commande kill -9 termine un processus proprement.
  4. Par défaut, un processus écoute le signal SIGINT.

Réponse

Que pouvez-vous déduire de la commande suivante ? (Plusieurs réponses possibles). 

root@debServer:~# ss -lptun
Netid State   Recv-Q  Send-Q   Local Address:Port   Peer Address:Port Process                        
udp   UNCONN  0   0          0.0.0.0:514     0.0.0.0:* users:(("rsyslogd",pid=296,fd=6))
udp   UNCONN  0   0          0.0.0.0:68      0.0.0.0:* users:(("dhclient",pid=331,fd=9))
udp   UNCONN  0   0             [::]:514        [::]:* users:(("rsyslogd",pid=296,fd=7))
tcp   LISTEN  0   128        0.0.0.0:22      0.0.0.0:* users:(("sshd",pid=555,fd=3))  
tcp   LISTEN  0   128           [::]:22         [::]:* users:(("sshd",pid=555,fd=4))
  1. Au moins une carte réseau n'est probablement pas configurée de manière statique.
  2. Le serveur héberge une centralisation des traces.
  3. Les cartes réseau ne sont pas configurées en IPv6.
  4. Il n'est pas possible de prendre la main à distance sur ce serveur.

Réponse

+

Parmi les outils suivants, lesquels permettent d'observer le trafic des cartes réseau du serveur ? (Plusieurs réponses sont possibles).

  1. iptraf
  2. iftop
  3. lsof
  4. bmon
  5. ps

Réponse

Votre serveur est équipé des cartes réseau enp0s3 pour le LAN et enp0s8 pour le WAN et Internet. Quelle commande allez-vous lancer pour enregistrer dans un fichier de trace le trafic Internet du serveur ?

  1. tcpdump http
  2. tcpdump -i enp0s3 icmp -w capture.log
  3. tcpdump -i enp0s8 http -w capture.log
  4. tcpdump icmp

Réponse

◁ Précédent | ⌂ Retour au sommaire

cours/informatique/sysadmin/administrer_un_systeme_linux/450_quiz_activite_systeme.txt · Dernière modification : 2024/01/30 15:13 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki