Configuration TCP/IP et outils rseaux Gnralits

Voici les tapes pour mettre un poste de travail en rseau 1. donner un nom de machine 2. installation de l'adaptateur rseau et de son pilote 3. spcifier une adresse IP pour cette interface rseau Il est souvent ncessaire de bien indiquer le masque rseau. Le cas chant, on peut paramtrer pour bnficier de la configuration dynamique d'un serveur DHCP 4. configuration du routage en pratique, spcifier l'adresse IP de la passerelle par dfaut (le plus souvent pour attendre Internet) 5. indiquer l'adresse de serveurs DNS Il s'agit d'interroger un serveur DNS pour connaitre l'adresse IP d'une machine joindre, connaissant son nom. En rseau local, en l'absence de DNS local, il faut renseigner le fichier /etc/hosts en fournissant les associations (nom, adresse IP) des machine du rseau

Configuration
Les outils de configuration d'un rseau bas sur IP (notamment ifconfig, route, netstat) sont contenus dans le paquet net-tools. Fixer le nom de machine La commande hostname donne le nom de machine, contenu dans le fichier /etc/hostname. Elle est excute au dmarrage par : hostname --file /etc/hostname
Quel est le nom actuel de votre machine ? Que contient /etc/hostname ? Que donnent les commandes hostname avec les options -i, -d, -f ? Changer de nom directement dans le fichier /etc/hostname Puis prendre en compte le changement : /etc/init.d/hostname.sh /etc/init.d/sysklogd restart Se reloguer

Paramtrage carte rseau L'installeur dcle tous les adaptateurs usuels et les lient directement au noyau. Ce qui suit n'est ncessaire qu'en cas d'chec

Pour connaitre le module charg au dmarrage de la machine, consulter

(mis disposition selon les termes de la licence Creative Commons Paternit-Pas d'Utilisation Commerciale-Partage des Conditions Initiales l'Identique 2.0 France, 2008, Abdoulaye SALL)

la fin de l'affichage de la commande dmesg Pour connaitre les noms de modules des adaptateurs rseaux disponibles, lister /lib/modules/<version kernel>/net/ Inscrire le nom du module de la carte rseau dans /etc/modules, pour qu'il soit charg au prochain boot
# kernel modules to load at boot time via-rhine

Pour charger maintenant et dynamiquement le module de la carte modprobe via-rhine Un compte-rendu de cette tentative est affich. Utilitaire modconf Cet utilitaire qui fait partie de l'installateur Debian, ralise ces 2 dernires tapes Pour choisir le driver de l'adaptateur rseau, aller dans /kernel/drivers/net(ou /etc/init.d/networking start)

Paramtrage interface rseau

Doc : man interfaces Controler l'activit des interfaces rseauxLes 2 commandes ifup et ifdown se charge d'activer /dsactiver le sous-service rseau, sans intervenir sur son paramtrage actuel
ifup et ifdown lisent les informations du fichier /etc/network/interfaces On peut utiliser en quivalence : /etc/init.d/networking start | stop ifdown -a ifconfig ifup lo ifconfig ifup eth0 ifconfig

Pour attribuer une adresse IP fixe au prochain reboot : Editer et complter le fichier /etc/network/interfaces qui contient tous les paramtres usuels (y compris l'IP de la passerelle)
iface eth0 address poste netmask network gateway inet static 172.16.0.(100+x) 255.255.255.0 172.16.0.0 172.16.0.1 --> x=numro du

Pour attribuer une adresse IP fixe " la vole" Pourquoi attendre le prochain reboot ? pour attribuer cette adresse IP immdiatement :

(mis disposition selon les termes de la licence Creative Commons Paternit-Pas d'Utilisation Commerciale-Partage des Conditions Initiales l'Identique 2.0 France, 2008, Abdoulaye SALL)

ifconfig eth0 ( abrger

172.16.0.111 netmask 255.255.255.0 broadcast 172.16.0.255 en ifconfig eth0 172.16.0.111, si le masque rseau est standard)

Pour attribuer une adresse IP dynamique - elle est dlivre par un serveur DHCP qui doit etre accessible sur le meme reseau - vrifier que le "client" est bien install : apt-get install dhcp3client
diter le fichier /etc/network/interfaces commenter avec # les lignes du paragraphe iface eth0 sauf gateway 172.16.0.1 placer la ligne iface eth0 inet dhcp puis ne pas rebooter ! arrter et relancer le service rseau ifdown eth0 ifconfig ifup eth0 ifconfig

Routage des paquets IP La commande route affiche la table de routage qui contient l'information sur la faon d'envoyer les paquets IP vers leur destination
route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface localnet * 255.255.255.0 U 0 0 2 lo default 172.16.0.1 0.0.0.0 UG 1 0 36 eth0 1re ligne : le trafic destin aux machines du rseau local sera rout par eth0. 2me ligne : le trafic destin l'Internet rout par la passerelle 172.16.0.1 Pour supprimer la route par dfaut actuelle route del default lynx www.cnil.fr Pour fixer une (nouvelle) passerelle route add default gateway 172.16.0.1 accs de nouveau internet

Accs Internet Il faut indiquer l'adresse IP d'un serveur DNS solliciter pour la conversion de nom de domaine en adresse IP
Editer le fichier /etc/resolv.conf et ajouter le DNS de Wanadoo nameserver 193.252.19.3 tests accs web en mode plein texte ;-) lynx www.bcm.mr/reseaux/systemes/linux/ lynx www.google.fr (tentez une recherche : - saisie mots-clefs sur la ligne - valider sur "pages france" - activez le lien "Recherche Google" lynx 193.49.66.139/se3doc/

(mis disposition selon les termes de la licence Creative Commons Paternit-Pas d'Utilisation Commerciale-Partage des Conditions Initiales l'Identique 2.0 France, 2008, Abdoulaye SALL)

Outils de Tests
D'abord, actualiser la base de donnes des paquets : apt-get update

ping Communiquez vous par ping la machine voisine ? la passerelle (Ctrl-C pour arrter) ? au DNS de bcm(195.98.246.50) ? ssh L'utilitaire indispensable ssh n'est pas install ! vite : apt-get install ssh Connectez vous une machine voisine : ssh stage@172.16.0.100+x Que constatez-vous ? A quoi sert ssh ? nslookup Cet utilitaire interroge les serveurs DNS pour obtenir la correspondance nom de domaine <--> adresse IP
comment l'installer apt-get install nslookup --> chec recherche du paquet, 2 faons : - si apt-file est install : apt-file search nslookup - pour l'installer : apt-get install apt-file, suivi de apt-file update - interrogation http://www.debian.org/distrib/packages apt-get install dnsutils tests nslookup www.bcm.mr nslookup 195.98.246.50

traceroute Test : traceroute www.bcm.mr examen du cheminement jusqu' bcm.. nmap A installer si ncessaire : apt-get install nmap nmap 172.16.0.(100+y) permet de scanner les ports ouverts sur le poste voisin p0y, c'est--dire de connaitre ses services actifs. On peut obtenir par exemple :
Port 22/tcp 80/tcp 111/tcp (portmap) 139/tcp 389/tcp 443/tcp 3306/tcp State open open open open open open open Service ssh http sunrpc netbios-ssn ldap https mysql (samba)

L'utilitaire netstat
Il affiche des informations dtailles sur le sous-systme rseau
(mis disposition selon les termes de la licence Creative Commons Paternit-Pas d'Utilisation Commerciale-Partage des Conditions Initiales l'Identique 2.0 France, 2008, Abdoulaye SALL)

Quelques options : netstat -r, (ou netstat -nr) pour afficher la table de routage netstat -t donnent toutes les connexions tcp actives (sockets) netstat -c affiche en continu (mise jour toutes les s) Pour les autres options et usages de netstat, voir le "man" netstat -nt permet de connaitre les connexions actives sur le serveur, quels services et provoques par quel client. La liste des services avec les ports d'accs correspondants prvus est consultable dans le fichier /etc/services Par exemple, ce qui suit montre que mon serveur est en connexion samba (service netbios, sur le port 139) avec un client sous windows.
# netstat -t Connexions Internet actives (sans serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante tcp 0 0 dell.maison:netbios-ssn www.bcm.mr:1065

Quelques exemples :

Etat ESTABLISHED

netstat -lt permet de connaitre les serveurs en attente (l=listen), c'est-dire les ports TCP ouverts netstat -nlt idem avec les numros de ports (n=numrique)
# netstat -nlt
actives (seulement serveurs) Adresse locale Adresse distante 0.0.0.0:389 0.0.0.0:* 0.0.0.0:3306 0.0.0.0:* 0.0.0.0:139 0.0.0.0:* 0.0.0.0:6000 0.0.0.0:* 0.0.0.0:80 0.0.0.0:* 0.0.0.0:22 0.0.0.0:* 0.0.0.0:443 0.0.0.0:* 0.0.0.0:7869 0.0.0.0:* Etat LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN LISTEN Connexions Internet Proto Recv-Q Send-Q tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0 tcp 0 0

netstat -at, pour lister les toutes les connexions serveurs et clientes. Commentez les infos suivantes provenant de mon rseau "maison", en particulier dcouvrir ce que je venais de faire comme "client" :
debian:~#
netstat -at Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.0.103:1025 192.168.0.100:ssh ESTABLISHED tcp 0 0 192.168.0.103:ssh 192.168.0.100:32915 ESTABLISHED tcp 0 0 *:www *:* LISTEN tcp 0 0 *:ssh *:* LISTEN ----------------------------------# netstat -at Connexions Internet actives (serveurs l'coute et connexions clientes tablies) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat tcp 0 0 *:ldap *:* LISTEN tcp 0 0 *:mysql *:* LISTEN tcp 0 0 *:netbios-ssn *:* LISTEN tcp 0 0 *:x11 *:* LISTEN tcp 0 0 *:http *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:https *:* LISTEN tcp 0 0 dell.maison.fr:32835 aramis.ac-creteil.:pop3 TIME_WAIT

(mis disposition selon les termes de la licence Creative Commons Paternit-Pas d'Utilisation Commerciale-Partage des Conditions Initiales l'Identique 2.0 France, 2008, Abdoulaye SALL)

tcp tcp tcp tcp

0 0 0 0

0 0 0 0

dell.maison.fr:ssh dell.maison:netbios-ssn dell.maison.fr:32834 dell.maison.fr:32836

www.bcm.mr:1066 www.bcm.mr:1065 216.239.59.99:http pop1-l.free.fr:pop3

ESTABLISHED ESTABLISHED ESTABLISHED TIME_WAIT

(mis disposition selon les termes de la licence Creative Commons Paternit-Pas d'Utilisation Commerciale-Partage des Conditions Initiales l'Identique 2.0 France, 2008, Abdoulaye SALL)