Trans Eleves 4

Plan
Connexions distance (ssh, ftp...)
Administration Unix Cas de GNU/Linux/Debian Volume 4

Ronan Keryell
Systme dimpression (BSD, CUPS...) Systmes de nommage Service DNS pour la rsolution des noms Systme de nommage NIS Partage de chiers en rseau avec NFS Auto-montage Archivage des donnes tar, cpio, pax, mt... Archivage en rseau avec rsync, partimage AMANDA

Novembre 2005 Version 1.2
GNU/Linux/Debian : administration
Dpartement Informatique
Introduction Plan
Copyright (c)
Interaction avec dautres systmes

Administrer un domaine : faire des actions distance
Copyright (c) 19862037 by . This material may be distributed only subject to the terms and conditions set forth in the Open Publication License, v1.0 or later (the latest version is presently available at ). Si vous amliorez ces cours, merci de menvoyer vos modications ! Transparents 100 % base de logiciels libres (LaTEX,...)
Commande canal historique : portabilit sur tous systmes Mode mulation IBM 3270 Pas scuris version avec Kerberos, TLS & certicats X.509 permet de se connecter sur une machine distante. Aucun mot de passe demand si autoris par chier (distant...) ou excute une commande distance dans son . Autorisation par les mmes chiers que
Connexions distance Interactions autres systmes

utilise le protocole pour faire un de chiers. Mta-caractres accepts mais les protger pour action distance Ne pas laisser des ou trop permissifs. Vrier leur contenu
Client FTP
File Transfer Protocol : canal historique
ouvre une connexion
Le nom de login signie une connexion anonyme (on donne son adresse de mail comme mot de passe par convention) si un compte anonyme existe Commandes classiques , ,
Rcuprer une copie dcran distance ( X11)
si
change de rpertoire localement
/ pour transfrer un chier
Interagir avec une machine Windows via SAMBA Toutes ces commandes sont peu scurises utiliser plutt et ou utiliser Kerberos, IPsec, VPN...
/ pour transfrer une liste de chier (sans demander conrmation si )
demande ) des transferts en binaire (pas de traduction de format de n de ligne dans chiers textuels, etc)
Connexions distance FTP
Client FTP
ou pour arrter
teste si les paquets rseau font bien laller-retour demande et afche la liste des utilisateurs connects aux machines du rseau demande et afche la charge des machines du rseau Ouvrir plein de graphiques
Emball maintenant dans les URL (anonymous)
Protocole vieux et compliqu (ports dynamiques transfert de donnes diffrent port de commande, pas terrible pour les pare-feu, modes passif/actif...) Toutes ces commandes sont peu scurises plutt ou SCP dOpenSSH utiliser
Extensions FTPS au-dessus de TLS
Serveur FTP
Sert et accepte chiers Nombreux serveurs avec diffrentes possibilits En fonction de charge, lancer autonome (tourne en attente de connexion) ou depuis super-dmon ou (lanc chaque connexion) Exemple de ProFTPD Modules & chiers de conguration la Apache Nombreuses extensions Chiffrement des transferts via TLS Fichiers la Filtrage la TCPwrapper
Serveur FTP

10
Serveur FTP
Modes dauthentication (chiers, Radius, LDAP, SQL...) Limitation de dbit Htes virtuels (VirtualHost) sur mme adresse IP Excution dans congurable Exemple de conguration

Serveur FTP

11

Serveur FTP

12
Serveur FTP

14

Serveur FTP

13
Serveur FTP
15
SSH Secure Shell

Problme des protocoles comme ou
16
:
SSH Secure Shell

Serveur gnre un nombre alatoire de 256 bits Chiffr par serveur avec la cl publique du client demandant la connexion Client dchiffre le nombre alatoire avec sa cl secrte et renvoie son hachage MD5 (pour viter une attaque de RSA texte connu) Serveur calcule aussi le hachage MD5 et le compare celui reu et base sur adresses IP (comme ,...) mais avec protection par cl RSA par machine ( et ) pour viter les attaques IP et reroutage et une partie des mensonges de DNS
18
Font conance aux traductions IP noms ou font passer les mots de passe en clair sur le rseau... Une connexion peut tre dtourne en cours de route (interception/injection, changement des tables de routage,...) : lauthentication scurise (OTP) ne suft pas Besoin logiciel scuris par chiffrement fort pour
Connexion distance (style
) :
Excution de commande distance (style ) : Copie de chier entre machines style : ou style :
SSH
SSH
SSH Secure Shell

Gnalogie Entreprise nlandaise : version 1. Protocole peu scuris (taille des paquets non chiffre, somme de vrication non chiffre,...). Utilisation non commerciable libre Version 2 plus scurise. Utilisation non commerciable libre OpenSSH sous produit libre dOpenBSD ; version 1 et 2 du protocole Authentication forte RSA ou autres. Cls publiques des autres dans son
17
SSH Secure Shell

Mlange des 2 Condentialit : toutes communications chiffres automatiquement Utilisation de RSA pour changer les cls de lalgorithme symtrique Algorithmes symtriques disponibles : IDEA, Blowsh,Triple-DES Authentication dmarre aprs le chiffrement : pas de mots de passe en clair sur le rseau mme si pas dauthentication forte Possibilit de protger cl secrte par une phrase secrte hache par MD5 pour dchiffrer la cl via
19
SSH
SSH
SSH Secure Shell

3DES. Sinon : local peut voler trivialement la cl dun utilisateur local pour connexion distance Encapsulation chiffre du protocole X11 et gestion automatique Xauthority & Redirection de nimporte quel port TCP/IP (transaction commerciale et montaire, accs Intranet, serveur de mail, de News,...) Pas de conance a priori au rseau Remplace les commandes ( )
20
SSH Secure Shell
22
Version libre OpenSSH base sur mais aussi v2 Introduction :
, ( ), ( ) et
ventuelle compression des donnes (marche mieux avant le chiffrement )

SSH
SSH
SSH Secure Shell

Couplage possible avec des calculettes dauthentication et S/Key Compatibilit avec lauthentication pare-feu TIS Ne pas oublier de supprimer lusage de
21
Utilisations simplies
PuTTY sous Windows graphique sous Windows ... sous Emacs (le mode TRAMP gre aussi la gestion des versions distance) FileZilla sous Windows accepte entre autre protocole SFTP URL
23
, ,...
Essaye dtre facile utiliser pour ne pas dgoter de la scurit ! Distributions Loriginal : , gratuit en utilisation non commerciale aussi v2 GNU en cours de dveloppement
sous KDE
De manire gnrale permet de faire apparatre des chiers distants comme un systme de chiers local sous Linux
SSH GNU/Linux/Debian : administration
SSH
Utilisations simplies
24
Utilisation
contient la cl publique du serveur cre linstallation. Rcupre par pour permettre une authentication la connexion
26
... La scurit na plus lexcuse de la complexit
et permettent lautorisation par machine via mcanisme

contient les cls publiques RSA pour se connecter chez un utilisateur cre sa double cl RSA personnelle protge (chiffre) par phrase secrte. Stockage dun commentaire pour aider la mmoire
interroge le DNS dun domaine

SSH
SSH
Utilisation
, , : commandes de base. Peuvent tre installes sous les noms de , et Utilise les cls publiques DSA des machines distantes ou de pour vrier que la machine cible est bien la bonne
25
Utilisation
27
contient sa cl secrte DSA et la cl publique correspondante
pour construire la liste des machines. Interroge ensuite tous les serveurs pour rcuprer leur cl publique et construit le chier : comme la conance est base aussi sur les cls publiques, tre sr quon a les bonnes cls publiques. Problme de dmarrage du processus...
doit tre prsent dans le distant pour autorisation

serveur lancer en attente de connexion
contient la cl secrte du serveur cre linstallation

SSH
SSH
Service dauthentication
Interactions avec machines distantes Administration systme : connexions sans arrt machines distantes Dveloppeur : connexions serveurs CVS ou SVN via incessantes Pnible de retaper sans arrt phrases secrtes Cration entit authentication Fournit cls secrtes aux Lanc au dmarrage typiquement par gestionnaire de fentres Sannonce via variables denvironnement et
28
Utilisation de ssh
: remplace , et
Typiquement
30
Quelques options parmi nombreuses disponibles autorise tlportation protocole afchage X11 via de manire scurise : commande graphique lance distance afche en local Si machine distante corrompue, possibilit pirate de prendre contrle cran local... comprime les communications utilise autre chose que le port TCP 22 (tunnels scuriss...)
SSH
SSH
Service dauthentication
Alimentation et contrle de lagent via Sans option : rajoute identit(s) par dfaut aprs saisie phrase(s) secrte(s) afche cls publiques servies et pour grer lecteurs de cartes dauthentication verrouille agent avec mot de passe (temps du repas...) et dverrouille
29
Utilisation de ssh
tlporte de manire scurise une connexion TCP sur machine locale vers et port depuis la machine distante Spcier ou plus prcis ( ...) dans pour restreindre connexions ct local
31

extensions de qui utilisent PKI et X.509
tlporte de manire scurise une connexion TCP sur machine distante localement vers et port Pour raisons de scurit, coute que sur interface locale sur machine distante. Spcier ou plus prcis sinon dans
tlporte service dauthentication de
SSH
SSH
Utilisation de ssh
Pratique : permet denchaner des sans avoir retaper des phrases secrtes Si machine distante sous contrle ennemis, utilisation du service dauthentication par ennemis force utiliser IPv4 force utiliser IPv6 Mettre options prfres dans

32
Utilisation de scp et sftp

: remplace pour copier chiers entre machines/utilisateurs Utilise distance
34

Quelques options
prserve dates daccs, de modication, modes et utilisateurs si possible copie rcursive des rpertoires utilise autre chose que port TCP 22
limite le dbit
: remplace
SSH GNU/Linux/Debian : administration
SSH
Commandes interactives de ssh
33
Utilisation de scp et sftp
35
Interaction hors ligne avec systme avec commandes en retour-chariot/newline + (hrit de ) Quelques commandes Pour nostalgiques de syntaxe interactive... Utilise qui lance un distance
: dconnexion
: passe en tche de fond : afche connexions tlportes
excute liste de commandes
: passe en tche de fond et dconnecte une fois connexions tlportes termines

: rajoute/annule des tlportations de ports
SSH
SSH
SSH exemple dutilisation en Intranet

Accs intranet ENSMP et ENST Bretagne depuis monde extrieur :
36

Accder aux News, Mail et Forum sous Emacs/GNUS :
38
:

SSH
SSH
37
39


SSH
SSH
40
Plan
Connexions distance (ssh, ftp...) Systme dimpression (BSD, CUPS...) Systmes de nommage Service DNS pour la rsolution des noms Systme de nommage NIS Partage de chiers en rseau avec NFS Auto-montage Archivage des donnes tar, cpio, pax, mt... Archivage en rseau avec rsync, partimage AMANDA
42

SSH
SSH
41
Systme dimpression
spool : Simultaneous Peripheral Operation On Line : empile requtes dimpression pour faire autre chose impressions en diffr Nombreux systmes de gestion imprimante BSD (, ,...) System V (, ,...) Windows & SMB CUPS ... Imprimantes locales : impressions sont mises en attente de libration de limprimante dans une zone de spool , , ...
43
SSH
Systme dimpression
Systme dimpression
44
Rajouter une imprimante en BSD client

46
Imprimantes distantes : mise en attente dans et envoi par protocole BSD, TCP pass-through, IPP... sur le serveur de limprimante distante, voire limprimante elle-mme (mais implmentation parfois fantaisiste des protocoles rseau...) Penser avoir de gros ...
modiable aussi par outils graphiques et
Ressource NIS pour distribuer liste imprimante Ressource NIS+ et FNS Accs direct via
Installation par outils graphiques ou textuels ( Alternative plus moderne libre : CUPS
Choix de limprimante par dfaut Variables environnement et Recherche dune imprimante prcdents
dans les chiers
Systme dimpression
Systme dimpression
Rajouter une imprimante en BSD client

Base de donne dans Systme canal historique inspir des et autres ...

45
Contrle imprimante la System V

donne des informations sur l
47
accepte les demandes dimpression
naccepte plus les demandes dimpression

permet limpression arrte limpression
annule des travaux dimpression

transfre les impressions depuis une imprimante vers une autre en faisant un
Systme dimpression
Systme dimpression
Contrle imprimante la System V
48
Common UNIX Printing System (CUPS)
50
contrle la marche suivre en cas dalerte autorise des utilisateurs interdit des utilisateurs
Gre quotas, droits, statistiques Mode commande la System V Repris dans MacOS X Paquets Debian utiles : , , , , , ( ), ...

arrte le systme dimpression dmarre le systme dimpression
Mthodes canal historique ...
Systme dimpression
Systme dimpression CUPS
Common UNIX Printing System (CUPS)

Puis arriva CUPS... Base produit commercial dEasy Software Products (ESP Print Pro) Gestion de les dattente Utilise Internet Printing Protocol (IPP) TCP port 631 Multiprotocole : IPP, LPD, LP, SMB, HP JetDirect... Gre imprimantes PostScript Exploite description ne imprimante PostScript au format PPD (PostScript Printer Description) choix des paramtres imprimante (couleur, dnition, double face, agrafage...) et menus Gre classes dimprimantes (tolrance aux pannes, rpartition de charge...)
49
Interfaces utilisateur graphique
51
avec KDE ,
avec GNOME
avec X11 de base
CUPS et BSD
Permet dutiliser protocole BSD Paquet Debian pour avoir commandes BSD canal historique
52
CUPS et interface System V

Le plus dexpressivit !
54
: imprime
annule impression afche tats imprimantes, travaux & classes afche informations sur tout indique quelle est imprimante par dfaut
: imprime
permet de changer comportement imprimante

: afche travaux en attente : supprime travaux : contrle les dimpression
afche tat imprimante

pour soi
afche et dnit options et paramtres par dfaut imprimante afche options en tant quimprimante par dfaut
Interface WWW CUPS
53

par dfaut
55
rajoute options
IPP protocole bas sur HTTP mais port TCP 631 Utilisation aussi comme interface de conguration !
supprime options supprime toutes options Stock dans pour toute une machine
Gestion Travaux Files dattentes Imprimantes (installation, contrle...) ... Documentation !
administre imprimantes et classes
choisi imprimante par dfaut (si pas de )

congure imprimante
dans une classe

56
CUPS, PPD et PostScript

Exemple dinstallation imprimante jet dencre non PostScript couleur
58
modle PPD dimprimante (chier dj disponible dans )

choisit une option globale supprime des

Mise jour chier et rpertoire gre mots de passe associs imprimantes, classes...
Rcupration du PPD de et mis dans Installation

Via passage en mode double face par dfaut pour tout le monde (modication du chier )
CUPS, PPD et PostScript

Besoin pour imprimante donne du bon PPD (PPD prcis contrle n imprimante)
57
Dtection imprimantes dans CUPS

Par dfaut chaque serveur fait broadcast IPP Clients coutent Possibilit de restreindre accs
59
Base dans Si pas imprimante PostScript, utilise GhostScript pour faire rasterisation Exemple dinstallation Laser PostScript couleur Recherche de dans CD-ROM installation... Windows !

Dtection imprimantes dans CUPS

Contacter en plus serveurs spciques
60
Systmes de nommage
Trop dinformations spciques 1 site pour tre dupliques sur chaque machine Besoin de pouvoir remettre jour les informations instantanment sur toutes les machines Paramtrage de la source des information pour les ( , ,...) Diffrents systmes possibles slectionns par type de ressources selon Fichiers NIS NIS+ DNS : systme de nommage des machines sur Internet. Plutt rserv la ressource
62
Chaque serveur peut faire proxy (cas routeur du RIRE/enstb.org) Conguration globale dans
Systmes de nommage
Plan
61
Systmes de nommage
63
LDAP (sur TLS de prfrence pour raisons de scurit) : annuaire hirarchique, version allge de X.500 Federated Naming Service (FNS) : mthode de nommage fdrant NIS+, NIS, chiers, DNS, et X.500/LDAP. API XFN dpassant les
Systmes de nommage
Systme de nommage par chiers

Pas un systme de nommage rseau dupliquer sur toutes les machines... mais robuste
64
NIS
Distribue des tableaux associatifs Pas trs scuris en local car les mots de passe chiffrs sont accessibles pour essais de craquage Systme trs rpandu Choisir un nom de domaine NIS unique sur son rseau. Par exemple nom de domaine Internet Vrier que machine Mettre dans
65
Nommage en rseau la main : mettre en place un systme de synchronisation des chiers depuis une base centrale typique :

contient bien le nom de la
le nom du domaine Est utilis par le systme pour la commande
permet de connatre ou modier le nom de domaine NIS

GNU/Linux/Debian : administration Systmes de nommage Dpartement Informatique
Systmes de nommage NIS
Systme de nommage par chiers
64
NIS
Choisir le serveur NIS matre et les serveurs esclaves Faire sur le serveur matre qui demande la liste de tous les serveurs Si existe sur le serveur les NIS font suivre les requtes au DNS Faire
66
sur serveur esclave
Sur les clients, installation paquet Debian fait le travail Remplacer les spcique
avec contenu plus
Systmes de nommage
NIS
permet astuces du style o sont des
contrle les tables NIS exportes. diter pour rajouter ses propres ressources. Faire dans pour propager les ressources lorsque les chiers de rfrence sont modis restreint laccs des NIS
67
NIS+
69
Organisation hirarchique de lespace de nommage Distribue tout type dinformation (binaires...) Serveurs secondaires pour rpartition de la charge et secours Mcanisme dauthentication et dautorisation tables par tables Mots de passes chiffrs pas lisibles par les utilisateurs Systme plutt Sun Supplant par LDAP
NIS
68
Introduction DNS
Adresses IP de 32 bits pour numroter les machines sur Internet 10 chiffres dcimaux
70
table NIS
permet dafcher le contenu dune
Utilisation intensive pour le courrier, WWW, news, , ,... IPv6 sur 128 bits 39 chiffres dcimaux retenir... Ncessit de noms mnmotechniques et plus commerciaux Conversion entre numros IP et noms de machines et autres Ncessite un visibilit mondiale Offrir une distribution spatiale Grer la cohrence temporelle
afche liste des serveurs NIS indique le serveur matre dune table
donne le serveur actuellement utilis donne la liste des alias
Systmes de nommage DNS
Introduction DNS
71
Histoire
ARPAnet : quelques machines au dbut
73
Besoin dune bonne tolrance aux pannes Domain Name System (DNS)
Toutes les informations sur les nuds du rseau taient dans LE chier , RFC 952 Maintenu par le
au SRI
Rcupr priodiquement par les nuds du rseau Problme avec nombre machines Chaque modication/ajout de machine mail au SRI
Donnes cruciales...
Importance stratgique DNS en panne : perte de services importants DNS corrompu : systme dlirant DNS pirat : pages WWW pointant vers la concurrence Bien choisir ses noms (marques, lisibilit...) Bien payer temps ses enregistrements (si payants) Monde o la carte banquaire est reine... Attention aux retards administratifs ! Sinon
72
Histoire
74
Mise jour transfert du chier vers nombreuses machines performance du rseau Conits de noms globaux Problmes de cohrence entre les copies existantes Toujours dans UNIX !
: rcupre : et autres
botes internationales de cyber-racket qui rachtent un domaine ds quil devient libre (si on a oubli le loyer), font pointer vers des sites pornographiques et veulent le revendre cher
Trouver autre chose...
Naissance du DNS
75
Hirarchie de nommage
Systme de chiers UNIX Hirarchie du DNS
. com ens dmi fr edu net org de ensmp cri deauville cig cc
77
Trouver un nouveau systme Extensible Sans goulet dtranglement Distribu Administration locale dcentralise RFC 882 et RFC 883 en 1984
/ dev home etc usr bin users chailly deauville barrique3 bassine2 bassine3 vasque1 keryell etc RMAIL TeX
Ralisation de JEEVES Ralisation de BIND sur UNIX 4.3BSD
Nommage unique du chemin mme si un sous-chemin ou une feuille sont identiques Mcanisme similaire aux liens : les alias (liens symboliques) ou les rplications (liens hard)
Principe du DNS
76
78
Hirarchiser les espaces de nommage Contrle local sur son propre morceau Robustesse par rplication Performances par cache des donnes Communication par mcanisme client/serveur : resolver/serveur de nom
Montage dun disque ou dun systme de chier sur un serveur distant : relguer un sous-domaine un autre serveur DNS Montage possible dun disque depuis plusieurs machines pour rsister aux pannes : plusieurs serveurs DNS peuvent servir un sous-domaine
Systme de chiers UNIX Hirarchie du DNS
/ NFS chailly
79
Espace de nommage dans Internet

: top-level domain, domaine racine Domaine de premier niveau commerciaux
81
. com ens fr edu net org de ensmp ensmp.fr cc
dev home etc usr bin users chailly deauville barrique3 bassine2 bassine3 vasque1 keryell NFS chailly etc RMAIL TeX NFS deauville
organismes dducation amricains (universits) organismes gouvernementaux USA
dmi cri cig ens.fr DNS dmi.ens.fr deauville
organismes militaires USA organismes de gestion de rseaux organismes non-commerciaux
DNS fontainebleau.ensmp.fr
organismes internationaux transition ARPAnetInternet + traduction inverse
Chaque feuille contient linformation de traduction telles que Numro IP

Tendance au ou et au dbordement dans les domaines , et ...

80

Trs amricain : historiquement ARPAnet... Nouveau :
82
, ,... : Cf.
Type de matriel Comment envoyer le mail ... Un nud non feuille reprsente un domaine mais peut aussi tre un nom de domaine de machine Hirarchie logique : pas de relation physique (gographique...) a priori
Domaines par pays quasi-ISO 3166 (et non , )
Domaine de second niveau
comme
: plat dans gouvernement franais
Hirarchis dans :
83
Nom dans le DNS
85
(Tchcoslovaquie) ?
marques dposes en France associations loi 1901

... 3
me
(si on est dans le domaine ) ? Dernier par dfaut Domaine sous-arbre de lespace de nommage
niveau, etc.
Nom dans le DNS

RFC 1035 Noms spars par des . Taille du tout 255 Taille de chaque nom 63 caractres ASCII (lettres, chiffres et (pas en premire ni dernire position), premier caractre forcment une lettre) galit entre minuscule et majuscule Concatnation dau plus 127 noms Nom absolu (non ambigu...) si termin par : FQDN Fully Qualied Domain Name Supposons lexistence de (Computer Science) Qui est ?
84
Dlgation
86
Ralise la hirarchisation administrative Sous-domaines grs par dautres organismes responsables de leur propres donnes et de leurs propres dlgations Le domaine parent na que des pointeurs vers les DNS grant les sous-domaines
a un pointeur vers les DNS de lcole des Mines de Paris
Limite implicite dans le nombre (127) mais pas dans lenchanement des dlgations
Zones
Point de dlgation dans la hirarchie DNS Zone portion du domaine gre effectivement par un serveur Un serveur contient les donnes de son/ses domaine(s) : la/les zone(s) : il fait autorit en la matire (authoritative) Un domaine est divis en plusieurs zone sil y a dlgation Un serveur matre primaire charge les donnes depuis un chier local ( base de donnes ) Un serveur (esclave ou matre secondaire) transfre au dmarrage la zone depuis un serveur de rfrence (serveur matre) qui fait autorit Un serveur peut faire autorit sur plusieurs zones
87
Rsolution dun nom

Demande de rsoudre rcursivement demande au serveur de nom local
Question du serveur de nom local Serveur de
89
qui
Rponse Aller voir serveur de Aller voir serveur de
? ? ? ?
nom canonique
Si le systme de rsolution ne demandait pas la rcursion, il devrait itrer lui-mme... conomie : le serveur contacte le serveur connu le plus proche
Systme de rsolution
88
Rsolution dun nom

dans la hirarchie au lieu dun serveur racine
90
Programme client ou bibliothque de rsolution (resolver ) Interroge un (son) serveur de nom Interprte les rponses (numro IP, erreur,...) Renvoie linformation au client ( , navigateur, ,...) Un serveur de nom est aussi capable de rsoudre les noms en se promenant dans la hirarchie de serveur pour les domaines dont il na pas autorit Problme : o commencer la recherche ? Dans une liste de serveurs racine (hint ) !
exemple
demande qui est

Demande au serveur de plutt qu un serveur racine (dnis de service ) Seul le serveur de nom local (ou celui attach au resolver) fait de la rcursion Les serveurs racines ne font plus de rcursion pour des raisons de performances... En plus cela permet de ne pas cacher de linformation et donc dconomiser de la mmoire ! Si plusieurs serveurs de noms possibles : choix par BIND en fonction du temps daller-retour des paquets DNS
Traduction numro IP vers nom de domaine

Besoins Autorisation dune connexion dans son Messages de debug plus humains ... Comment avoir la traduction inverse des mcanismes prcdents ? Traduction nom vers adresse implmente et efcace dans le DNS Comment adapter le systme existant ?
91

Ide : inverser les nombres de ladresse
93
partir dun nom
Recherche de tz y x
Mines responsable de bas de la hirarchie
donne une ide de lusage des adresses IP Services de gorfrence : Comment faire du CIDR alors que tout est fait pour des classes A, B ou C ? Cf. plus loin...

Ide : dcouper une adresse IP de 32 bits 4 paquets de 8 bits cods en dcimal xy z t Crer un domaine spcique traduction inverse Faire une recherche xy z t
92
Mcanisme de cache
Problme : goulet dtranglement aux serveurs racines chaque requte Ide : mcanisme de cache Retenir dans une mmoire les traductions les plus souvent demandes Retenir aussi le fait que certaines traductions nexistent pas (erreurs rptitives...) : cachage ngatif
94
pour la ?
Rseaux : hirarchis par le poids fort (sous-rseaux...) : 1 rseau des Mines : Tous les noms de machines seraient dans ?
Retenir toutes les informations aperues lors des recherches rcursives : cela peut servir plus tard (liste de serveurs faisant autorit, leurs numros IP,...) Attaques par pollution si on accepte toute information sans vrication si serveur fait autorit
Mauvais ! Il faudrait tre responsable du haut de la hirarchie...

Mcanisme de cache
Permet de survivre un peu mieux une coupure rseau ou des pannes de DNS distants... Comment propager les mises jour des donnes aux caches des serveurs ? Trop de caches de serveurs et pas de mcanisme hirarchique de diffusion Rajout dune dure de vie (TTL Time To Live) associ une zone choisie par ladministrateur Si la dure de vie dune donne est dpasse, la donne est efface du cache Compromis trouver sur le TTL Bonnes performances TTL TTL
95
Types de ressources du DNS

RFC 1035 Dnit une reprsentation textuelle aux paquets binaires du protocole (requte dans outils, rponses, chiers de donnes,...)
97
dnit la classe dutilisation de lenregistrement (DNS plus large quInternet) Internet

CSNET (obsolte) CHAOS (MIT)
Hesiod ( ) contient un enregistrement dinformation de diffrents types avec une dure de vie optionnelle en seconde (32 bits) :
Propagation des mises jour rapides

Mcanisme de cache
96

adresse de machine Une machine avec plusieurs adresse a plusieurs
98
TTL pour les rponses ngatives x 10 minutes par dfaut Mme avec les caches les serveurs racines reoivent des milliers de requtes par seconde... mais on y survit !
nom dun serveur de nom faisant autorit pour dlgation
dnit un alias qui a pour nom canonique... Un alias ne doit pas tre utilis en partie droite dun RR an de limiter les rcursions
start of a zone of authority nom du serveur de rfrence (matre)


nom de domaine encodant ladresse mail en interprt en pour Internet numro de srie sur 32 bits monotone croissant modulo 32 bits utilis pour avertir des mises jour. Ne pas oublier daugmenter ce nombre sur un matre aprs chaque modication si on veut que les modications soient propages... Valeur 0 spciale de resynchronisation : propage systmatiquement aux serveurs secondaires temps en seconde (32 bits) avant un rafrachissement de zone temps en seconde (32 bits) avant un autre
99

pointeur dans nom de domaine, typiquement pour la traduction adresse vers nom dans informations sur le CPU et lOS de la machine dnit la machine vers qui doit tre envoy le courrier avec un ordre de priorit dcroissant (0 en premier) de linformation textuelle quelconque Extensions exprimentales dans RFC 1183 : DCE, nom du responsable, X25, ISDN (Numris) RFC 1664 : X400
101

essai de rafrachissement de zone qui a chou
100
Format dune zone

RFC 1035 section 5 Utile pour lire le contenu des caches Sert dnir une zone dans BIND Orient ligne mais permet dcrire un enregistrement sur plusieurs lignes commentaire reprsente lorigine courante de la zone. Utilise dans les noms relatifs (ne terminant pas par ) rpertoire courant ( ) dans un systme de chiers change lorigine courante de la zone sous Unix
102
temps en seconde (32 bits) avant que la zone ne soit plus considre comme faisant autorit
dure de vie (TTL) (32 bits) en seconde des donnes caches ngativement
dclare les well known service fournis

Format dune zone
103
Format dune zone

Exemple de routeurs ou de rpartition de charge : plusieurs RR A paramtrable en : Rponse tourniquet (rpartit la charge sur plusieurs serveurs)
105
inclut un chier et dnit son (et seulement son) origine courante
Rponse la plus proche en terme de rseau (diminue la pression rseau) xe le TTL par dfaut pour les enregistrements suivants Pour le cache (accessible par noter la non existence
) il faut aussi

Format dune zone

Un enregistrement a la forme
104
Format dune zone
106
pour ajouter lenregistrement au nom de domaine prcdent

ont la forme
Les et manquants prennent les mmes valeurs que celles des enregistrements prcdents Certains enregistrements peuvent avoir plusieurs valeurs
Fichier /etc/resolv.conf
Fichier de conguration du resolver : explique sa machine comment faire les traductions (resolver de Sun) ou (resolver BIND) Options utiliser
107
109
prcise le serveur de nom
dnit le nom de domaine local rajout aux noms relatifs
On peut prendre en compte un chier dalias de noms en initialisant la variable denvironnement ce nom de chier
dnit une liste de domaines (spars par des espaces) essays lors dune rsolution de nom relatifs
trie les rponses dans lordre de prfrence des numros de rseaux donns prcise certaines options nes : recherche des noms sans les considrer comme locaux sils ont 2 ou plus Si un nom complet local est dni avec la commande , le domaine peut ne pas tre prcis dans Vrier que la syntaxe est correctement comprise avec un dans

108
Fichier /etc/nsswitch.conf
110
Prcise lutilisation des systmes de nommage par ressource Ressources
, ,..., ,... , , , ,
Systmes de nommages : , Exemple
Vers un resolver indpendant

Resolver standard : Bibliothque li avec processus utilisateur Nouveaux protocoles (chanes de bits et DNAME IPv6, DNSSEC,...) Devient trop complexe et trop lourd Ide avoir un processus indpendant qui factorise le travail de rsolution Accessible par bibliothque simplie (light-weight resolver ) par UDP port 921 sur (rsout problmes dinscurit) Travail effectu par processus dmon congur via ou BIND avec directive
111
Programme dig
Programme maintenu par lquipe de BIND... donc prfrer Interroge par dfaut les serveurs de nom de mais ignore ou
113
: , , , , (transfert de zone), (transfert de zone incrmentale depuis le n de srie ),... Peut aussi tre prcis par devant une adresse demande automatiquement la requte inverse dans et PTR ou
Programmes de mise au point
112
Programme dig
> Rajouter pour vieilles requtes IPv6 dans
114
Ncessit davoir des outils de mise au point Besoin dinterroger directement un DNS Court-circuite la rsolution classique par le systme dexploitation (NIS, , ) Possibilit de demander toute une zone Permet de simuler des requtes inter-DNS Peut passer outre les dpassements de temps de rponse
Plein doptions
: utilise TCP au lieu dUDP : utilise un domaine par dfaut : utilise la liste de domaines de : positionne le bit CD (checking disabled ) pour viter les vrications DNSSEC : positionne le bit RD (recursion desired ) demandant au serveur la recherche rcursive
Programme dig
: afche le SOA du domaine selon tous les serveurs DNS du domaine : trace rcursivement la requte depuis les serveurs racines : moins verbeux : demande utiliser DNSSEC
key-le contient une cl pour DNSSEC car peut name :key idem en ligne de commande lafcher... Plein dautres options... Notation la place de
115
BIND 9
BIND est le gestionnaire de DNS le plus connu et probablement un des plus complets Fonctionne sur Unix et Windows 2000 DNS Dynamic Updates RFC 2136 DNS Change Notication RFC 1996 Nouvelle syntaxe des chiers de conguration avec la version 8/9 par rapport la version 4 et : Systme de log exible par catgories Listes daccs par adresse IP sur les requtes, transferts de zones et mises jours pour chaque zone Transferts de zones plus efcaces
117
Programme dig
116
BIND 9
118
Pour avoir le contenu dune zone : ...si autoris !
Meilleures performances pour les serveurs grant des milliers de zones Scurit
et
plus complet
Paralllis pour multi-processeurs Plein de bugs corrigs...
Possible de mettre des options dans son
BIND 9
119
Installation (Linux/Debian)
Si pas dj install...
121
Possibilit de convertir un chier de conguration version 4.9.x en version 8/9 via Nombreux outils daide gnration de chiers de zone
Un extrait de ce qui est en rapport avec : donne entre autres :

Plan
120

122
Une installation :

123

Exemple de conguration

125
Une trace dans les messages systmes


:
a marche !
124


126
127
Network File System NFS

2 : Version la plus commune 3 : partir de Solaris 2.5, ncessite clients et serveurs V3 Autorise les critures asynchrones sur disque (ne bloque pas le client)
129
Macro-requtes pour diminuer le trafc Vrication des droits amliors Dpasse 8 Ko/paquets Support des ACL NFS au dessus de TCP en plus dUDP (pas spcique version 3) Gestion des gros chiers (plus de 2 Go)
Partage de chiers avec NFS

Partage de chiers en rseau par machines htrognes de chiers ou de hirarchies Aide rendre les machines uniformes par centralisation de linformation Protocole portable (Unix, Windows, VMS,...) Devices non partageables Exportation contrle des ressources sur la base dune hirarchie et dun groupe de machine Les hirarchies exportes ne peuvent pas se recouvrir Sous Unix exportation dun systme de chier ou dune partie Version
128

Utilisation dynamique de plusieurs serveurs en cas de panne sur des systmes de chier en lecture seule ( ,...) WebNFS RFC 2054. RFC 2225 : meilleur dbit que HTTP, pas de sur-cot la FTP Scurit Kerberos V5 et RPCSEC_GSS (API) Arriv dans Linux rcents NFS v4 Tolrance aux pannes Modle de scurit orient utilisateur et pas que machine
130
Exportation de chiers
la main avec Quelques ou
131
133

et
Empche la cration de programme
Exporte en lecture seulement une liste de machine tout lunivers Les machines spcies ont les droits de
Prise en compte des modications avec Vrier que le serveur NFS est lanc avec Normalement lanc au dmarrage si existence de
Les machines spcies auront les chiers comme appartenant utilisateur anonyme
132
Montage de chiers via NFS

Avec , Syntaxe ou lauto-monteur
134
Tout les chiers sont vu comme appartenant 1 utilisateur

ou tout lunivers
Exporte en lecture et criture une liste de machine consiste en des noms de machine, des , des sufxe DNS ( condition davoir en tte de dans , des (sous-)rseaux. est utilis comme privatif dans les accs Automatiquement au dmarrage en mettant les lignes prcdentes dans le chier
monter
Une liste de ressources spares par des virgules : systme de tolrance aux pannes (mais en lecture seulement) Quelques options Bloque jusqu ce que le montage soit fait (dfaut) Ressaye en tche de fond si le montage choue
135
Plan
Connexions distance (ssh, ftp...) Systme dimpression (BSD, CUPS...) Systmes de nommage Service DNS pour la rsolution des noms Systme de nommage NIS Partage de chiers en rseau avec NFS Auto-montage Archivage des donnes tar, cpio, pax, mt...
137
Ressaye lentre-sortie jusqu ce que le serveur rponde
Renvoie un code derreur si le serveur ne rpond pas. Si un programme ne teste pas les retours derreurs...
Accepte dinterrompre les un accs bloquant en tapant au clavier
Le contraire Monte en lecture seule Monte en lecture/criture Autorise lexcution de programmes en Comportement par dfaut...
Archivage en rseau avec rsync, partimage AMANDA
136
Auto-monteur
Trop de montages saturent le systme
138
Linverse
Montage et dmontage la demande partir de tables centralises
Montage automatique si dans
Tout ne peut pas tre connu ds le dpart
Uniformisation des machines viter de devoir tre pour monter des rpertoires (distants) Gnralisation de lespace de nommage Permet facilement stockage distribu au plus prs des utilisateurs en utilisant les To de disque sur chaque machine au lieu de SAN/NAS goulets dtranglement et hors de prix
permet davoir diverses statistiques sur le fonctionnement de NFS en fonction des options permet davoir distance informations sur les clients ou les partitions exportes dun serveur donn
Auto-montage
Auto-monteur
139
Cartes de montage
signie de monter les chiers (exports !) de nimporte quelle machine demande dans le rpertoire vite dassocier une carte avec un rpertoire
141
Changement de tous les montages de toutes les machines de manire centralise AutoFS de Solaris : probablement lautomonteur dUnix le plus avanc
Sous Linux, de BSD et imitation AutoFS Solaris
Auto-montage
Auto-montage
Cartes de montage
Une peut tre un chier ou une NIS, NIS+... en fonction de Master map : associe des rpertoires avec des cartes
140
Cartes de montage
142
Direct map : dirige AutoFS directement vers des systmes de chiers partir dun nom de rpertoire Cartes directes pas encore au point sous Linux... Indirect map : monte des systmes de chier partir dune cl (nom de rpertoire dans rpertoire surveill) rappelle le nom de la cl

Auto-montage
Auto-montage
Cartes de montage
accepte nimporte quelle cl
143
Plan
145
Possibilit dutiliser des variables pour changer localement des montages : , , , , , Possibilit de mettre des poids dans des montages redondants Ne pas mettre au mme endroit exportation et montage local mais plutt par exemple et
contrle le comportement d (relecture d , changement du temps de raffraichissement)

Auto-montage
Auto-montage
Cartes de montage
144
Ncessit des sauvegardes

Les chiers reprsentent la proprit intellectuelle. Toute la vie dune entreprise sous forme de chiers...
146
Les pannes existent, les utilisateurs aussi (rm rf toto. ) et les bugs aussi... donne info sur montages en cours La majorit des entreprises ne survivent pas moyen terme la perte de leur informatique
Ncessit de faire des sauvegardes rgulires (1 fois par jour) Et sur le long terme (annes) pour retrouver des chiers perdus par erreur et dont on ne saperoit pas tout de suite Conance aveugle
Archivage des donnes
Cher car pas grand public

Auto-montage
Ncessit des sauvegardes

informatiquebureautique Mais versions USB moins chres... Stocker les mdia de sauvegarde diffrents endroits le plus loin possible du systme de sauvegarde (autres btiments, villes) Penser chiffrer les sauvegardes en milieu sensible Ne pas oublier que les mdia ne sont pas ternels ( 10 ans pour les bandes magntiques) Faire des migrations (bonne nouvelle : croissance exponentielle capacits ) Que faire de mdia dont plus aucun lecteur nexiste ? Lgende disant quil existe un service de ltat qui possde tous les types de lecteurs possibles au cas o...
147
Organisation de sauvegardes
149
utilisant des outils bruts Bacula trs client-serveur Amanda ( ) client-serveur gratuit et utilis au ENSMP/CRI & IAR2M : 80 partitions (1 centaine de Go) sauvegardes chaque nuit sur 1 cassette 8 mm de 7 Go. Au ENSTBr/RIRE : DAT DDS4 de 20 Go pour des centaines de Go Utiliser un outil de ce type ! Choisir une politique de sauvegarde : Faire un tat des lieux des machines et des disques
Choisir un systme matriel : DAT (36 Go et 3 Mo/s), Exabyte 8mm, AIT-4 (200 Go, 24 Mo/s), SAIT-1 (500 Go, 30 Mo/s), SDLT600 (300 Go, 36 Mo/s), LTO Ultrium-3 (400 Go, 80 Mo/s) Publicits souvent faites avec compression en plus...
148
Quoi sauvegarder ? Tout si possible ! En priorit les partitions utilisateurs avant celles du systme (rcuprables en gros sur CD) Quand sauvegarder ? Dure ncessaire aux sauvegardes Centralisation du systme de sauvegarde Dbit du rseau : ne pas crouler le rseau pendant le fonctionnement normal viter de faire des sauvegardes sur des systmes de chiers trs actifs sauvegardes la nuit. En thorie, devrait tre en mode mono-utilisateur... Problme de cohrence avec des systmes de
150
RAITs : RAIDs de bandes ( tolrance, dbit, capacit), automates de plein de bandes Choisir une logiciel de sauvegarde Outils bruts par partition et par machine : / ,... Outils automatisant la sauvegarde dun rseau et
base de donne : sauvegarder plutt une image instantane de la base plutt que la base de donne Utiliser astucieusement les sauvegardes incrmentales : plutt que de sauvegarder toute une partition, on la sauve une fois compltement et ensuite on ne sauve que les diffrences par rapport la sauvegarde complte. Rcursion possible sur le concept. Compromis trouver entre scurit, facilit de restauration et place occupe sur bande. De toute manire, besoin suprieur lincrment quotidien. Exemple allocation statique pour une partition disque Vendredi soir : niveau 0 Lundi soir : niveau 1
151
153
Rigidit optimiste (sauvegarde incrmentale mme si changements trs importants) et pessimiste (sauvegarde niveau 0 mme si pas de changement) Outils planication dynamique comme AMANDA
Mardi soir : niveau 2 Mercredi soir : niveau 3 Jeudi soir : niveau 4 Si on perd 1 niveau 0 on perd la semaine Si on veut rcuprer 1 jeudi il faut lire 5 bandes Rotation dun jour sur toutes les partitions de manire cyclique pour rpartir la quantit (niveaux 0) sur les bandes de sauvegarde Compromis trouver entre conomie, robustesse et confort Rapidement compliqu...
152
Drouleurs de bande
Pas daccs direct linformation Fichiers spars par des marques de n de chier Possible de sauter plus rapidement dune marque lautre Concatnation possible de chiers si pas de rembobinage ( sport dangereux)
154
Pas possible de modier chiers au milieu dune bande Utilisation de la commande pour contrler la bande Faire des accs par gros morceaux (cf option de ) pour viter arrts/retour arrire incessants de la bande ( performances)
Drouleurs de bande
Conducteur matriel : souvent lien vers contrleur priphrique (device driver ) par dfaut Exemple en SCSI dclin en numro drouleur
155
Drouleurs de bande
157
avec
Faire des tests catastrophes de temps en temps pour vrier que sauvegardes correctes
Diffrents noms de priphriques pour choisir densit dcriture
Relire bandes pour vrier ? Double temps et usure...
pour on rembobinant
Drouleurs de bande
Version contrleur priphrique qui rembobine la fermeture (n daccs) !
156
mt
Contrle de Magnetic Tape drive
158
Nombreuses oprations telles que
forward space les et positionne sur dbut chier suivant backward space les et positionne sur n chier prcdant va la n des donnes de la bande (pour faire un rajout ensuite)
Film dhorreur : suite utilisation du contrleur de priphrique rembobinant la fermeture, criture de chaque chier de sauvegarde en dbut de bande en crabouillant sauvegarde prcdente Sage comportement : toujours utiliser device non-rembobinant et contrler situation avec
rembobine la bande
rembobine la bande et jecte cassette ou bande

mt
159
dump/restore
a pour effet de mettre jour qui note la date des sauvegardes pour chaque niveau dincrment. Ne sont sauvegards pour un niveau donn que les chiers modis aprs la date des sauvegardes de niveau infrieur pour la restauration de chiers : rcupre le contenu de la partition sur la bande : rcupration en mode interactif

161
et change densits et compression par dfaut (pour DAT par exemple)
Bien utiliser device non-rembobinant sinon rsultats fcheux...
dump/restore
Outils de sauvegarde de base de UFS (gestion via inodes...) Ne change pas dates de dernier accs aux chiers si gros
160
dump/restore

162
Sauvegarde dabord la table des matires changements pendant la sauvegarde... Niveaux incrmentaux de 0 9
pour la sauvegarde dune liste de chiers ou 1 systme de chier. Il faut prciser la taille de la bande (mme si sauvegarde dans un chier...) car possibilit dutiliser plusieurs bandes
En gnral ne pas changer les droits/modes de si restauration ailleurs que dans le rpertoire dorigine Lors dune restauration complte, il y a r-allocation des inodes et il ne faut pas commencer la sauvegarde suivante par une incrmentale mais par une de niveau 0
: niveau 0 : niveau 1
Cration de snapshot
Sauvegarde loin dtre atomique... Incohrences possibles dans les chiers entre le dbut et la n de la sauvegarde Problme typique avec des bases de donnes (format binaire interne opaque)
163
Restauration de / et /usr
165
Problme : des morceaux du noyau risquent dtre crass lors de la restauration... Dmarrer sans utiliser ces disques : depuis le CD-ROM, depuis un serveur dinstallation (toujours en avoir un sous le coude), en tant que diskless depuis le rseau ou depuis un autre disque le cas chant Monter le disque restaurer dans et faire la restauration dedans puis dmonter Comme la sauvegarde ne gre pas le boot, rinstaller la zone de dmarrage sur le disque avec ou
Gnralement impossible darrter le systme Faire une photo instantane du systme de chier juste avant de lancer la sauvegarde
Les donnes ayant chang depuis linstantan sont conserves dans un chier (backing store) En production depuis longtemps sous Solaris mais pas vraiment sous Linux
Cration de snapshot
164
Transport portable de systme de chiers
166
/ efcace pour systmes Unix mais non portable
Outils portables pour transporter une arborescence + GNU plus portable et multivolume + GNU Le plus simple est de passer par gestionnaire de partitions virtuelles LVM gre les formats POSIX et . Fusion du projet avec tar Utile pour recopier des arborescences sous Unix ou un de GNU si sauvegarde avec des noms absolus, restauration avec des noms absolu depuis . Pour rattraper la sauce :
Transport portable de systme de chiers
167
tar
169
ou essaye prserver droits lors restauration ou (d)comprime ou (d)comprime
changer la racine du processus de restauration via ...
Possibilit archive distantes

1
t a r rsh command=ssh f i l e = leon : / dev / ns t 0 c r e a t e verbose m
Gestion multivolume Archives incrmentales (vient avec des scripts daide) Faire des savegardes en utilisant systme de chiers modie date de dernier accs des chiers... Sinon passer systme en lecture seule
tar
Tape ARchive Srialise arborescence de chier en 1 chier avec mta-donnes (droits, dates...) Portable entre systmes Variante de (archives de bibliothques en programmation) Des tonnes doptions au format long (nouveau) ou court (vieux)
168
tar
170
Vieille syntaxe : mlange possibles options & arguments peu clair

t a r j x v f / us r / s r c / l i n u x 2 . 6 . 1 3 . t a r . bz2
ou afche contenu archive ou cre archive ou extrait archive

et
Clonage de systme de chiers

Capture de toute linformation au niveau de
171

rsync
Transfert de hirarchie de chiers entre machine Copie que ce qui est ncessaire (dates ou diffrences via hachage ou octet par octet) Transferts incrmentaux Comprime transferts Typiquement Nombreuses options dont transfert rcursivement
173
Peut tre utile pour une restauration de avec la zone de dmarrage Duplication rapide de disquette puis avec une nouvelle disquette Clonage dune installation de Windows NT multi-OS via Unix

utilise par exemple pour communiquer
puis installation depuis une autre machine lors de la procdure dinstallation automatique
reprend des chiers en cours de transfert aprs interruption

Clonage de systme de chiers
172
rsync
garde liens hard verbeux comprime
174
saute certains chiers
Serveur anonyme ou pas : utilis pour miroir Sauvegarde ordinateur portable

1
# S y n c h r o n i s a t i o n du monde avec andro . #TEST="n i gnor e ti mes checksum " #TEST="n " DEST=root@leon . i n f o . enstb . org DEST_FAI=root@minou . i n f o . enstb . org
rsync
175
rsnapshot
177
RSYNCSAUV= r s y nc $TEST a r c h i v e hard l i n k s d e l e t e \

7
f o r c e p a r t i a l compress verbose e ssh $RSYNCSAUV / users / l i t / k e r y e l l / p u b l i c _ h t m l $DEST_FAI : / home / k e r y e l l $RSYNCSAUV / users / l i t / k e r y e l l $DEST : / home / sauvegardes / andro / users / l i t
Copie photos appareil numrique

1
Mettre plein de disques de 1 To lents et peu chers sur vieilles machines pour a
# S y n c h r o n i s a t i o n d andro avec l a p p a r e i l photo #TEST="n i gnor e ti mes checksum " #TEST="n " RSYNCSAUV= r s y nc $TEST a r c h i v e update f o r c e verbose e ssh $RSYNCSAUV / misc / sdb / dcim /101 msdcf / $HOME/ perso / photo /DSC W17/101 _sony
rsnapshot
Cration dinstantan de systme de chier avec rpertoires style , , ... , , ...
176
partimage
178
Sauvegarde de partitions entires au format EXT2/3, UFS, JFS, NTFS...
...
retour aux
Compression des chiers images Via rseau scuris avec TLS vers serveur Permet restaurations rapides (clonage...) Gre restauration de partitions systmes via dmarrage de sur 1 CD ou 2 disquettes Linux+
Moins besoin de restaurations base de PERL, et liens hards versions de chier de VMS
Tout en mode utilisateur, pas besoin de snapshot au niveau systme dexploitation
Double la taille en disque + modifs Disques pas chers simplication vie ingnieur systme
Archivage des donnes GNU/Linux/Debian : administration
Interaction avec Windows

Utilise SAMBA
179
AMANDA
181
Permet de restaurer ou sauvegarder partage SMB/CIFS au format Utilis aussi par AMANDA Notion de chiers en ouverture quune seule fois... y compris pour Attributs spciaux/cachs non POSIX mcanismes pour faire des sauvegardes mais non POSIX, spcications non libres
AMANDA
a la masse critique sufsante pour sentretenir
SAV assur par les pairs sur 2 listes de diffusion
Archivage des donnes AMANDA
AMANDA
the Advanced Maryland Automatic Network Disk Archiver N au dbut des annes 1990 des constatations prcdentes Fournir une solution satisfaisante la problmatique des sauvegardes Logiciel libre On peut voir comment sont faites les sauvegardes On peut rcuprer les donnes (logiciellement) longtemps aprs pour sauvegardes et archivage Va dans le sens des mesures gouvernementales sur lusage de formats libres et de logiciels libres Pas prisonnier des licences pour dcider ce quon peut sauvegarder
180
Architecture clients-serveur
182
Machine matre Contrle typiquement un drouleur de bande Supervise un ensemble de clients sauvegarder Machines clientes Envoient la demande du matre taille ou contenu des sauvegardes
Disques tampons
Sauvegarde en rseau : dbit non constant ou insufsant Oblig darrter la bande et de raligner au dbut dun enregistrement = : performances Sauvegarde sur des disques tampons sur le serveur Quand un disque est sufsament plein : criture rapide sur la bande Prix des disques tampons ngligeables Permet la paralllisation sur les clients vite lentrelacement sur bande Problme de bande ? Sauvegarde en mode dgrad sur disque
183
Planication automatique
Optimisation partir de Performances des sauvegardes passes Interrogation des clients sur les donnes sauvegarder Plus souple : sadapte de forts changements de contenu en retardant certaines sauvegardes totales superues Changements de consigne possibles Forcer une sauvegarde complte dune partition Ne faire que des sauvegardes compltes Ne faire que des sauvegardes incrmentales (on a une rfrence ailleurs) Antidatage...
185
Planication automatique
Sauvegardes incrmentales trop compliques planier et optimiser Automatisation partir dun cahier des charges bas sur Cycle de sauvegarde : nombre de jours maximal entre les sauvegardes compltes des partitions Nombre de cassettes : utilises pour faire les sauvegardes Dbit rseau : ce qui est autoris Nombre de sauvegardeurs maximal faire tourner sur chaque client Priorits (importances) entre diffrentes partitions
184
Bandes
AMANDA
186
optimise le remplissage
Le plus de donnes fraches sur la bande : optimise la tolrance aux pannes Use au maximum le drouleur de bande par rapport une planication statique intrinsquement pessimiste Recyclage automatique des cassettes Protection par un label pour empcher un recyclage anticip par erreur Marquage des cassettes par
Vrication dans la journe que la cassette est la bonne avec
Compression des donnes

Drouleurs modernes : compression intgre Compression logicielle possible sur chaque client AMANDA Compression souvent meilleure que celle du drouleur Souvent plus lente ( , ) Mais paralllise sur tous les clients Seules les donnes comprimes passent sur le rseau : pression Compression directement mesure sur chaque client, utilisable dans la planication Sauvegardes de donnes comprimes avec compression drouleur : capacit
187
Formats de sauvegarde
189
+ Pas de conit sur le chier de gestion incrmentale des sauvegardes. Permet facilement de mlanger plusieurs instances dAMANDA (archivage + sauvegardes) Modie la date daccs des chiers Possible de crer avant une sauvegarde un instantan (snapshot ) de la partition si le systme le permet ( sous S OLARIS) Donne une vue stable et cohrente du systme de chiers pendant toute la dure de la sauvegarde
Formats de sauvegarde
AMANDA
188
Changeur de bande
Un seul drouleur par serveur AMANDA mais possibilit chargement automatique Automatisation complte de la sauvegarde Possibilit de remplir plusieurs bandes par sauvegarde Quasi disparition des problmes dcriture et donc de lusage d Si la pice contenant le chargeur brle, on perd tout... Si pas de chargeur, on peut trs bien entreposer les cassettes loin...
190
utilise les outils disponibles sur les clients
Spcique un systme de chiers, voire un systme dexploitation. Sauvegardes portables et ternelles : bof + Mode de restauration interactive + Ne change pas les dates des chiers
+ Format portable, document, logiciel libre. On pourra relire (si les bandes ne sont pas endommages et quil reste un lecteur en tat de marche...) les sauvegardes sur une autre machine
4 systmes de contrle de changeurs de bande (dont 1 assist par humain)
Y a-t-il un juriste dans la salle ?
191
Courriel de n de sauvegarde

193

Problmes des sauvegardes et archivages en gnral, en rseau en particulier,... Toutes les cassettes possdent des copies de logiciels autorisant la copie de sauvegarde Les copies transitent sur un autre ordinateur (serveur de sauvegarde) : pas forcment autoris Lois de la CNIL sur les donnes dauthentication et de traage : que faire sil faut les effacer au bout dun an ? Bandes : pnible... CD-ROM, mdia criture une seule fois,... : difcile

Suivi des oprations
192
194
Courriel de n de sauvegardes ( ) Courriel de vrication (
Informations sur une sauvegarde en cours ou passe ( , ) Restaurations avec et

195


197


196

198
amplot
199
Vrication des sauvegardes
201
60 0 100
Amanda Dump 20010928 Bandwidth = 850 Holding disk = 10000 Tape Policy = LFFO Dumpers= 8 Driver alg = drain-ends At big end 5
Elapsed Time = 6:00:08 Final status = TAPE ERROR Dumped/Failed = 47/1 Output data size = 12 Estimated data size = 19999
Run Queue Tape Queue Dumps Finished Bandwidth Allocated %Disk Allocated %Tape Wait Taper Idle Dumpers Idle
QUEUES
Pas la peine de faire des sauvegardes si cela ne marche pas...
%BANDWIDTH 0
essaye de comprendre la sauvegarde si format libre ou outil propritaire disponible sur le serveur
100 80 60 40 20 0 Active Idle 100 80 60 40 20 0 0:00 0:20 0:40 1:00 1:20 1:40 2:00 Minutes 2:20 2:40 3:00 3:20 3:40 4:00 %DUMPERS TAPE HOLDING DISK
Vrication plus frustre : lancer une restauration dune partition inexistante Faire des vrications dans le stock de temps en temps Essayer de lire avec un autre lecteur... Vrier use matriel et cassettes...
amplot
200
Restauration avec index

202

Permet dajuster les paramtres Autoriser plus de bande passante rseau Rajouter des disques tampons Lancer plus de sauvegardeurs par client en parallle (en prcisant les partitions qui ne sont pas sur le mme disque pour viter de perdre du temps bouger les ttes...)

203
Restauration sans index

Trouver la bonne bande

205

204
Restauration sans index
206

Demande dinsrer tour de rle cassettes pour niveaux incrmentaux si ncessaire
on insre la bonne bande et on rcupre depuis la machine par exemple avec

Restauration dans le nant

Pas de restauration automatique bootable (non portable...) Si on a au moins 2 serveurs dinstallation : pas de problme Lancer une installation automatique Si serveur AMANDA encore en vie ou index rcuprables : restauration luxueuse Peut tre intressant de rpliquer les index... Sinon, travailler la main avec un format de bande simple : Premier chier donne nom bande et date sauvegarde

207
Rsoudre les problmes

Voir les travaux pratiques... Visualisation des processus : (SVR4),
209
(BSD) ou
Tracer les appels systmes et appels de fonction dun processus : Pratique pour voir quels sont les chiers cherchs par une application Debugguer un processus :
Avoir des infos sur un processus : regarder dans Regarder des paquets sur le rseau : ,
Autres chiers commencent par 32 Ko de mode demploi !

Associer des chiers ou sockets des processus :

Conclusion Rsoudre problmes
Restauration dans le nant
208
Rsoudre les problmes
210
ou

Lister les connexions rseaux, des statistiques,... :

Extraction de la table des matires facile :

Conclusion Rsoudre problmes
Conclusion
GNU/Linux devenu un systme Linux mature Parti du monde PC (Ubuntu...) distributions grand public
211
Table des matires
213
1 Titre . . . . . . . . . . . . . . . . . . 2 Copyright (c) . . . . . . . . . . . . . . 3 Plan . . . . . . . . . . . . . . . . . . 4 Interaction avec dautres systmes . . . . 2 2 3
0 1 2 3 1 1
9 Utilisation . . . . . . . . . . . . . . . . 25 10 Service dauthentication . . . . . . . . 28 11 Utilisation de ssh . . . . . . . . . . . . 30 12 Commandes interactives de ssh . . . . . 33 13 Utilisation de scp et sftp . . . . . . . . . 34 14 SSH exemple dutilisation en Intranet . 36 15 Plan . . . . . . . . . . . . . . . . . . 42
Va vers le monde professionnel & couvre tous les types dordinateur Ordinateurs haute performance
Introduction . . . . . . .
Plan
. . . . . . . . . . . . . . . .
Connexions distance . . . . . . . . . . .
Interactions systmes . . FTP . autres
. . . . . . . . . .
16 Systme dimpression . . . . . . . . . . 43 15
Grappes tolrantes aux pannes 64 bits : gros chiers, grosse mmoire pour chaque processus Systmes embarqus Extensions temps-rel
4
2 6 5 8
5 Client FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Systme pression
dim. . . . . . . . . . 42 45 . . . 47
17 Rajouter une imprimante en BSD client 18 Contrle imprimante la System V
6 Serveur FTP . . . . . . . . . . . . . .
7 SSH Secure Shell . . . . . . . . . . 16 6
19 Common UNIX Printing System (CUPS) . 49 18
SSH
. . . . . . . . . . . . . . . 15
CUPS
. . . . . . . . . . . . . . . 48 . . . . . 51
8 Utilisations simplies . . . . . . . . . . 23
20 Interfaces utilisateur graphique
Conclusion Finale
Conclusion Finale
Conclusion
Robustesse (famille Unix dveloppe depuis annes 1970) Administration plusieurs niveaux en fonction des besoins : basique avec interface graphique jusquaux systmes trs spcialiss avec les chiers textuels Administration sous forme de chiers textes : simplie automatisation administration systme Installation automatique avec installation de plusieurs OS sur la mme machine Logiciel libre : pas cher, forte communaut comptente, retour aux sources en cas de problmes, consultants Ouvert : accepte les standards
212
Table des matires
213
21 CUPS et BSD . . . . . . . . . . . . . . 52 22 Interface WWW CUPS . . . . . . . . . 53
33 Histoire . . . . . . . . . . . . . . . . . 73 34 Naissance du DNS . . . . . . . . . . . 75 35 Principe du DNS . . . . . . . . . . . . 76
23 CUPS et interface System V . . . . . . . 54 24 CUPS, PPD et PostScript . . . . . . . . 57 25 Dtection imprimantes dans CUPS . . . 59
36 Hirarchie de nommage . . . . . . . . . 77 37 Espace de nommage dans Internet . . . 81
26 Plan . . . . . . . . . . . . . . . . . . 61 27 Systmes de nommage . . . . . . . . . 62 26
38 Nom dans le DNS . . . . . . . . . . . . 84 39 Dlgation . . . . . . . . . . . . . . . 86 40 Zones . . . . . . . . . . . . . . . . . 87
Systmes de nommage . . . . . . . . .
NIS
61
41 Systme de rsolution . . . . . . . . . . 88 42 Rsolution dun nom . . . . . . . . . . 89
28 Systme de nommage par chiers . . . . 64 29 NIS . . . . . . . . . . . . . . . . . . . 65 28 . . . . . . . . . . . . . . . . . 64
43 Traduction numro IP vers nom de domaine 91 44 Mcanisme de cache . . . . . . . . . . 94 45 Types de ressources du DNS 46 Format dune zone . . . . . . 97
30 NIS+ . . . . . . . . . . . . . . . . . . 69 31 Introduction DNS . . . . . . . . . . . . 70 30
. . . . . . . . . . . 102
DNS
. . . . . . . . . . . . . . . . 69 . . . . . . . . . . 72
47 Fichier /etc/resolv.conf . . . . . . . . . . 107 48 Fichier /etc/nsswitch.conf . . . . . . . . 110
32 Donnes cruciales...
GNU/Linux/Debian : administration GNU/Linux/Debian : administration

Conclusion Finale
Conclusion Finale
Table des matires
213
49 Vers un resolver indpendant
. . . . . . 111
61 Cartes de montage . . . . . . . . . . . 140 62 Plan . . . . . . . . . . . . . . . . . . 145 63 Ncessit des sauvegardes . . . . . . . 146 62
50 Programmes de mise au point . . . . . . 112 51 Programme dig . . . . . . . . . . . . . 113 52 BIND 9 . . . . . . . . . . . . . . . . . 117 53 Plan . . . . . . . . . . . . . . . . . . 120 54 Installation (Linux/Debian) . . . . . . . . 121 55 Exemple de conguration . . . . . . . . 125 56 Network File System NFS 55 . . . . . . 128
Archivage des donnes . . . . . . . . . . 145
64 Organisation de sauvegardes . . . . . . 148 65 Drouleurs de bande . . . . . . . . . . 154 66 mt . . . . . . . . . . . . . . . . . . . 158 67 dump/restore . . . . . . . . . . . . . . 160 68 Cration de snapshot . . . . . . . . . . 163 69 Restauration de / et /usr . . . . . . . . . 165 70 Transport portable de systme de chiers 166
Partage de chiers avec NFS . 127
57 Exportation de chiers . . . . . . . . . . 131 58 Montage de chiers via NFS . . . . . . . 134 59 Plan . . . . . . . . . . . . . . . . . . 137 60 Auto-monteur . . . . . . . . . . . . . . 138 59 71 tar . . . . . . . . . . . . . . . . . . . 168 72 Clonage de systme de chiers . . . . . 171 73 rsync . . . . . . . . . . . . . . . . . . 173 74 rsnapshot . . . . . . . . . . . . . . . . 176
Auto-montage
. . . . 137
Conclusion Finale
Table des matires

75 partimage . . . . . . . . . . . . . . . 178 88 amplot . . . . . . . . . . . . . . . . . 199 89 Vrication des sauvegardes . . . . . . 201
213
76 Interaction avec Windows . . . . . . . . 179 77 AMANDA . . . . . . . . . . . . . . . . 180 76
90 Restauration avec index . . . . . . . . . 202 91 Restauration sans index . . . . . . . . . 205 92 Restauration dans le nant . . . . . . . 207
AMANDA
. . . . . . . . . . . . 179
78 Architecture clients-serveur . . . . . . . 182 79 Disques tampons . . . . . . . . . . . . 183 80 Planication automatique . . . . . . . . 184 81 Bandes . . . . . . . . . . . . . . . . . 186 82 Compression des donnes . . . . . . . 187 93 Rsoudre les problmes . . . . . . . . . 209 92 92
Conclusion
Finale
. . . . . . . 208 . . 208
Rsoudre problmes
83 Formats de sauvegarde . . . . . . . . . 188 94 Conclusion . . . . . . . . . . . . . . . 211 84 Changeur de bande . . . . . . . . . . . 190 85 Y a-t-il un juriste dans la salle ? . . . . . 191 93 . . . . . . . . . . . . . . . 210 . . . . . . . . . . . 213
86 Suivi des oprations . . . . . . . . . . . 192 87 Courriel de n de sauvegarde . . . . . . 193
95 Table des matires
96 Index . . . . . . . . . . . . . . . . . . 214
Conclusion Finale

Trans Eleves 4

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Trans Eleves 4

Transféré par

Droits d'auteur :

Formats disponibles

Plan

 Connexions distance (ssh, ftp...)

Administration Unix Cas de GNU/Linux/Debian Volume 4

Interaction avec dautres systmes

Connexions distance Interactions autres systmes

Interaction avec dautres systmes

ouvre une connexion

Rcuprer une copie dcran distance ( X11)

change de rpertoire localement

/ pour transfrer un chier

/ pour transfrer une liste de chier (sans demander conrmation si )

Connexions distance Interactions autres systmes

Connexions distance FTP

Interaction avec dautres systmes

Emball maintenant dans les URL (anonymous)

Extensions FTPS au-dessus de TLS

Connexions distance Interactions autres systmes

Connexions distance FTP

Connexions distance FTP

Connexions distance FTP

Connexions distance FTP

Connexions distance FTP

Connexions distance FTP

Connexions distance FTP

Connexions distance FTP

Connexions distance FTP

SSH Secure Shell

SSH Secure Shell

Connexion distance (style

SSH Secure Shell

SSH Secure Shell

SSH Secure Shell

SSH Secure Shell

Version libre OpenSSH base sur mais aussi v2 Introduction :

ventuelle compression des donnes (marche mieux avant le chiffrement )

SSH Secure Shell

... La scurit na plus lexcuse de la complexit

et permettent lautorisation par machine via mcanisme

interroge le DNS dun domaine

contient sa cl secrte DSA et la cl publique correspondante

doit tre prsent dans le distant pour autorisation

contient la cl secrte du serveur cre linstallation

Utilisation de scp et sftp

Commandes interactives de ssh

Utilisation de scp et sftp

 excute liste de commandes

: passe en tche de fond et dconnecte une fois connexions tlportes termines

SSH exemple dutilisation en Intranet

SSH exemple dutilisation en Intranet

SSH exemple dutilisation en Intranet

SSH exemple dutilisation en Intranet

SSH exemple dutilisation en Intranet

SSH exemple dutilisation en Intranet

Rajouter une imprimante en BSD client

modiable aussi par outils graphiques et

dans les chiers

Rajouter une imprimante en BSD client

Contrle imprimante la System V

accepte les demandes dimpression

naccepte plus les demandes dimpression

permet limpression arrte limpression

annule des travaux dimpression

Contrle imprimante la System V

Common UNIX Printing System (CUPS)

Connexions distance (ssh, ftp...)

excute liste de commandes