Commandes rseaux sous Unix-Linux

2012/2013

A. Introduction
Les commandes principales de rseau sous les systmes UNIX et GNU/Linux sont des outils qui doivent-tre matriss par tous les administrateurs en informatique. Ils permettent de configurer l'infrastructure des rseaux locaux (LAN) et du rseau internet (WAN) fonctionnant avec TCP/IP. Un ordinateur communique avec les autres ordinateurs par des interfaces rseaux. En gnral, on a une interface rseau pour chaque carte rseaux (pour les ordinateurs qui ont plusieurs cartes rseaux).

B. Configuration rseaux
Les interfaces
Les interfaces rseaux sont des portes de lordinateur ; elles lui permettent de communiquer avec le reste du monde. Les types dinterface les plus courants sont les suivants : Linterface loopback : qui permet lordinateur de communiquer avec elle-mme Les interfaces de carte rseaux : adaptateur Ethernet, modem RTC, ADSL ou RNIS, carte Wifi etc Les interfaces ppp, plip ou slip qui sont des interfaces permettant dutiliser les connexions srielles, parallles ou tlphoniques Pour vrifier le statut de toutes les interfaces on peut utiliser la commande
netstat -i

Installation de la carte rseau

Les cartes rseaux sont souvent dtectes au dmarrage. Si ce n'est pas le cas il faudra charger les modules correspondants. Pour obtenir la liste des interfaces rseau qui ont t dtectes, on peut utiliser la commande :
ifconfig a

Les sections qui commencent par ethX correspondent aux cartes ethernet, ou X est le numro de la carte.

Commandes rseaux sous Unix-Linux

2012/2013

Configuration dune carte rseau

La configuration du rseau est stocke dans des fichiers texte qui contiennent les paramtres en clair . Selon les distributions, les noms et la localisation de ces fichiers peut varier.
/etc/hosts

Ces fichiers peuvent tre directement modifis avec un diteur de texte (vi ou mc), ou par linterface webmin. Pour modifier temporairement les paramtres rseaux, on utilise la commande ifconfig.
ifconfig <interface> <adresse ip>

Le masque de sous-rseau est dtermin automatiquement en fonction de la classe de l'adresse IP. S'il est diffrent on peut le spcifier avec l'option netmask :
ifconfig eth0 192.168.1.12 netmask 255.255.255.128

Pour voir si la carte rseau est bien configure, on peut utiliser la commande :
ifconfig eth0

C. Les outils de surveillance et/ou de diagnostic

La commande ping
La commande ping envoie un paquet de donnes un serveur distant, qui rpond par un autre paquet ; ceci permet tout dabord de tester la carte rseau du serveur, ensuite de recueillir le temps de rponse du serveur ou le taux de saturation du rseau, et enfin permet de tester la validit du DNS lorsque ladresse est fournie. La commande excuter est :
ping <adresse>

La commande traceroute
Cest une commande qui affiche la route qui donne accs au serveur distant en indiquant de proche en proche tous les nuds de routage. Son intrt est de vrifier si un point de routage est oprationnel.
traceroute www.google.com

Commandes rseaux sous Unix-Linux

2012/2013

La commande Telnet
Cette commande ouvre une session sur le serveur distant sur le port correspondant au service dsir.
telnet www.google.com 80

La commande route
Route manipule la table de routage IP du noyau. Il est possible de dfinir plusieurs rgles de routage actives simultanment. L'ensemble de ces rgles constitue ce qu'on appelle la table de routage.
route add -net 127.0.0.0 netmask 255.0.0.0 lo

Cette rgle signifie que tous les paquets dont l'adresse de destination appartient au sous-rseau de classe A 127.0.0.0 doivent tre transfrs vers l'interface loopback (ils reviendront donc sur la machine locale). Pour afficher les routes vers les diffrents rseaux :
route n

D. Les remote commandes

Avec les remote commandes, un utilisateur identifi localement peut excuter des commandes ou transfrer des fichiers sur un serveur distant sous le couvert dune autre identit.

La commande rlogin
Cette commande effectue un login sur un serveur distant, comme telnet. Le dmon qui sexcute sur le serveur et qui rpond cette demande connexion est rlogind.
rlogin nom_du_serveur

La commande rsh
La commande rsh (pour remote shell) excute une commande sur un ordinateur distant. Ses deux principales syntaxes sont :
rsh ordinateur commande

Ici le mme login sur le poste de travail et sur lordinateur distant.

rsh ordinateur l nom_de_login commande

Ici excute la commande sous une autre identit.

Commandes rseaux sous Unix-Linux

2012/2013

La commande rcp
La commande rcp (pour remote copy) copie des fichiers ou rpertoires dun ordinateur un autre. Elle est soumise aux mmes contraintes que rsh : lutilisateur qui excute cette commande doit figurer dans la liste de confiance du compte distant quil utilise
rcp options fichier1 fichier2

E. Les connexions et les changes scuriss

Les remote commandes offrent une grande souplesse dans lchange de donnes mais aucune confidentialit. Lors dune connexion par rlogin ou rsh, le mot de passe saisi circule en clair sur le rseau. Un logiciel qui analyse les trames du rseau rcupre facilement les mots de passe qui y circulent. Les connexions scurises par SSH (secure shell) sont cryptes. Aucune information ne circule en clair sur le rseau. Les commandes SSH constituent une alternative bien plus sre aux remote commandes. Le protocole SSH utilise le modle cl publique/cl prive.

La commande ssh
La commande ssh ouvre une session scurise vers un serveur ou excute une commande distance. Les trois syntaxes usuelles sont :
ssh ordinateur ssh l login ordinateur ssh l

La commande scp
scp est labrviation de Secure Copy. Cette commande copie des fichiers dun ordinateur sur un autre en utilisant le tunnel SSH. Sa forme gnrale est identique celle de la commande rcp :
rcp options fichier1 fichier2

F. Les services rseaux

Le transfert de fichier par ftp
Le service de transfert des fichiers sous UNIX se nomme ftp, pour File Transfert Protocol. Il fonctionne selon le modle client/serveur. Un client ftp envoie des requtes un dmon ftpd, lequel sexcute sur un serveur distant.
4

Commandes rseaux sous Unix-Linux

2012/2013

la demande de connexion, lutilisateur est invit saisir le login et le mot de passe quil possde sur le serveur distant. Une fois authentifi, il peut commencer le transfert en utilisant une srie de commandes, dont voici les plus importantes :
Commande Open Pwd Lcd Ascii Type Get Put Prompt Bye Description Ouvre une session vers un serveur ftp Affiche le nom du rpertoire de travail sur le serveur Change de rpertoire de travail sur le poste de travail (local) Indique que les fichiers transfrs sont de type texte Affiche le type de transfert actif Transfert un fichier depuis le serveur vers le poste de travail local Transfre un fichier depuis le poste de travail vers le serveur Active ou dsactive la confirmation du transfert de chaque fichier Quitte la session ftp

Le service DNS
La commande hostname ne permet de fixer que le nom de la machine locale. Pour les autres machines du rseau, il faut mettre en place les mcanismes de rsolution de noms de domaines. La plupart des distributions utilisent le fichier /etc/HOSTNAME pour stocker le nom de la machine.
hostname nom

Le mot-cl domain permet d'indiquer le nom du domaine dont fait partie votre machine.
domain andromede.galaxie

Enfin, l'option nameserver est essentielle, puisqu'elle permet de donner les adresses IP des serveurs de DNS auxquels doivent tre adresses les requtes de rsolution de noms.
nameserver 192.168.0.10 192.168.0.15

Le service NFS
Le protocole NFS (Network file system) permet de partager des fichiers entre des machines Unix, et donc Linux. C'est un modle client-serveur : une machine met
5

Commandes rseaux sous Unix-Linux

2012/2013

disposition (exporte) des rpertoires de son systme de fichier local sur le rseau. Suivant les droits d'accs, les autres stations du rseau peuvent monter ces rpertoires, qui seront alors vus comme des rpertoires locaux. Un ordinateur peut tre la fois client et serveur NFS. Pour partager (ou exporter) des rpertoires, il faut renseigner le fichier /etc/exports. Il indique la liste des rpertoires partags et le nom des machines qui y ont accs. Chaque ligne correspond un rpertoire et a la forme :
<rpertoire local> <nom ou IP des machines autorises se connecter>(<options>) <autres machines>(<options>)...

Par exemple :
/home ollinux(rw) station1(ro) /projet station1(rw) (ro) /brouillon

G. Conclusion
Le rle dun administrateur rseau se trouve trs prpondrant, il doit pouvoir assurer toutes les tches qui lui incombent savoir connatre les rgles qui prsident la distribution des fichiers et rpertoires dans le systme des fichiers Surveiller et assurer la bonne marche du systme au quotidien Administrer les services dploys Prvoir et grer les incidents et les intrusions (tches transversales) Pour ce faire, bon nombre de commandes rseaux doit tre maitris, do ce petit rpertoire non moins exhaustif des commandes essentielles connatre pour administrer un rseau.