Vous êtes sur la page 1sur 5

Pourquoi linux : Les Serveurs linux:

En raison de la relation de Linux avec UNIX, Linux sest trs rapidement impos sur le march des serveurs informatiques. Un point crucial a t la possibilit dutiliser un systme dexploitation de type UNIX sur du matriel compatible PC, beaucoup moins cher que les solutions base dUNIX propritaire et de matriel spcifique. De nombreux logiciels serveurs trs demands et trs utiliss (serveur HTTP, base de donnes, groupware, serveur de messagerie lectronique, etc.) sont disponibles gratuitement, en gnral sans aucune limitation, et fiables, la part de march de Linux dans ce domaine a en consquence cr rapidement. Linux ayant une rputation de stabilit et defficacit dans la maintenance, il remplit les exigences poses tout systme dexploitation pour serveurs. De plus, la modularit dun systme fond sur le noyau Linux permet lexploitation de serveurs ddis une tche particulire. Le portage du noyau Linux sur de nombreux composants matriels fait que Linux est aujourdhui utilisable sur toutes les architectures utilises dans ce domaine. Le matriel utilisable est en consquence considrable. Les derniers IBM eServer p5 et IBM eServer i5 sont par exemple supports par IBM avec un systme dexploitation Linux et permettent dy excuter plusieurs systmes Linux en parallle. Les serveurs Linux sont exploits dans peu prs tous les domaines. Un des exemples les plus connus est rsum par lacronyme LAMP, o Linux propulse un serveur web Apache associ la base de donnes MySQL et au langage de programmation PHP (alternativement : Perl ou Python). Linux est galement souvent utilis comme serveur de fichiers, le plus souvent dans les rseaux Windows grce au serveur Samba, moins souvent sous NFS ou AppleShare.

Scurit rseaux :
Linux, qui jouit dune bonne rputation en matire de scurit et de performance (passage lchelle) est trs utilis dans le domaine des rseaux informatiques, par exemple comme passerelle, comme routeur, proxy ou comme pare-feu. Linux permet une stricte sparation des privilges. Une des consquences est quun ver ou un virus informatique ne peut accder qu une partie des ressources et fonctionnalits dun systme Linux, mais ni aux donnes importantes du systme, ni aux donnes dventuels autres utilisateurs. Dans le domaine des serveurs, le degr de scurit dpend, par comparaison, avant tout du degr dexprience qua ladministrateur systmes. L, Linux marque des points grce sa libert dutilisation, qui permet sans risque et sans surcot de tester abondamment divers scnarios sur dautres ordinateurs, et dy acqurir ainsi une exprience utile. Il existe une srie de distributions spcifiquement axes sur la scurit, et des initiatives telles que SELinux de la National Security Agency. Mais il existe galement une srie de distribution axe sur lanti-scurit, comme Damn Vulnerable Linux ou BackTrack R1, pour sensibiliser les experts aux problmatiques de scurit sur ce systme dexploitation.

Linux supporte une grande varit de plates-formes matrielles, ainsi que de solutions logicielles. Une faille de scurit touchant le plus populaire client de messagerie ne touchera quune fraction des utilisateurs de logiciels libres ; en revanche, une faille touchant Outlook Express pouvait toucher dun coup une proportion norme des utilisateurs de Windows. Cette thse est dveloppe dans un rapport crit par des sommits du domaine comme Bruce Schneier pour le compte de la CIA et reprise par la socit Gartner dans un document. Ce rapport nonce que puisque la plupart des ordinateurs tournent sous un systme d'exploitation de Microsoft, la plupart des ordinateurs du monde sont vulnrables aux mmes virus et aux mmes vers au mme moment. Il propose pour viter cela dviter la monoculture logicielle dans le domaine des systmes dexploitation. Enfin, le fait que Linux et nombre de logiciels tournant sous Linux soient des logiciels libres permet que son code source soit tudi dun il critique par quiconque dsirant le faire, que ce soit pour effectuer des adaptations, dans un cadre ducatif, pour rpondre aux intrts privs dune entreprise ou une institution ou par simple intrt personnel (pour en exploiter les vulnrabilits par exemple). En relation avec cela, on entend souvent largument que les failles de scurit sont corriges plus rapidement, affirmation approuve et rfute par diverses tudes, en fonction gnralement de leur source de financement. Enfin, la libert des logiciels rend inutile le recours au piratage des logiciels, aux cracks ou autres sites de warez trs populaires parmi les adeptes des autres systmes dexploitation, et qui constituent un vecteur dinfection des ordinateurs. Reste que Linux nest pas totalement insensible aux problmes de scurit, comme la montr le ver Slapper en septembre 2002, premier du genre toucher un nombre notable dordinateurs sous Linux, avant tout des serveurs web tournant sous Apache (6 000 lapoge du ver). De plus, Linux reste un systme dexploitation vulnrable, ainsi, prs de 4 900 vulnrabilits ont t recenses entre 2003 et 2008, celles-ci sont rparties sur les diffrentes distributions disponibles. Cellesci ont t, pour la plupart, corriges assez rapidement.

Le choix de redhat 6:
Red Hat Enterprise Linux est une plate-forme d'entreprise spcialement conue pour prendre en charge une grande varit d'applications dans l'ensemble de l'infrastructure informatique. Sa toute dernire version, Red Hat Enterprise Linux 6, incarne un nouveau standard pour Red Hat en offrant une meilleure flexibilit, une efficacit accrue et un contrle renforc. Elle fonctionne sur de nombreux types d'architecture matrielle, d'hyperviseur et d'environnement de cloud. Les socits et les agences s'appuyant sur Red Hat Enterprise Linux peuvent se concentrer loisir sur leurs activits mtier avec l'assurance que la plate-forme leur fournira plus que ce dont elles ont besoin.Selon l'tude Vendor Value mene par la revue CIO Insight ces sept dernires annes, les responsables informatiques confirms classent la technologie Red Hat parmi les meilleures proposes par les diteurs de logiciels. Avec un temps de disponibilit suprieur celui de Microsoft et une installation de correctifs plus rapide qu'avec Microsoft Windows Server 2003 ou Windows Server 2008, Red Hat Enterprise Linux rduit les temps d'arrt, vous permettant de vous concentrer sur des tches informatiques plus stratgiques. Notre quipe internationale et notre approche innovante en termes d'ingnierie garantissent une plate-forme de systme d'exploitation stable au sein de laquelle chaque version est prise en charge pour une priode allant jusqu' 10 ans. Plus fiable que Microsoft

Vous pouvez compter sur Red Hat pour vous offrir des innovations de pointe du secteur et en assurer le suivi. Par ailleurs, cette mme tude base sur l'valuation des mmes responsables confirms classe Red Hat parmi les diteurs de logiciels les plus fiables. Nous livrons des produits de haute qualit, nous respectons nos engagements et nous nous adaptons aux besoins de nos clients. Red Hat offre en permanence une exprience de qualit suprieure. Les socits dont l'activit est base sur la technologie choisissent Red Hat Enterprise Linux. NYSE Euronext, DreamWorks Animation, Salesforce.com et d'autres socits du monde entier font confiance Red Hat Enterprise Linux pour rduire au maximum les temps d'arrt, offrir une scurit renforce, excuter leurs charges de travail les plus volumineuses et mener leurs activits avec assurance

Le service dhcp
Dfinition du terme DHCP :
DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet un ordinateur qui se connecte sur un rseau d'obtenir dynamiquement (c'est--dire sans intervention particulire) sa configuration (principalement, sa configuration rseau). Vous n'avez qu' spcifier l'ordinateur de se trouver une adresse IP tout seul par DHCP. Le but principal tant la simplification de l'administration d'un rseau. Le protocole DHCP sert principalement distribuer des adresses IP sur un rseau, mais il a t conu au dpart comme complment au protocole BOOTP (Bootstrap Protocol) qui est utilis par exemple lorsque l'on installe une machine travers un rseau (BOOTP est utilis en troite collaboration avec un serveur TFTP sur lequel le client va trouver les fichiers charger et copier sur le disque dur). Un serveur DHCP peut renvoyer des paramtres BOOTP ou de configuration propres un hte donn.

Fonctionnement du protocole DHCP :


Il faut dans un premier temps un serveur DHCP qui distribue des adresses IP. Cette machine va servir de base pour toutes les requtes DHCP, aussi elle doit avoir une adresse IP fixe. Dans un rseau, on peut donc n'avoir qu'une seule machine avec adresse IP fixe, le serveur DHCP. Le mcanisme de base de la communication est BOOTP (avec trame UDP). Quand une machine est dmarre, elle n'a aucune information sur sa configuration rseau, et surtout, l'utilisateur ne doit rien faire de particulier pour trouver une adresse IP. Pour faire a, la technique utilise est le broadcast : pour trouver et dialoguer avec un serveur DHCP, la machine va simplement mettre un paquet spcial de broadcast (broadcast sur 255.255.255.255 avec d'autres informations comme le type de requte, les ports de connexion...) sur le rseau local. Lorsque le serveur DHCP recevra le paquet de broadcast, il renverra un autre paquet de broadcast (n'oubliez pas que le client n'a pas forcement son adresse IP et que donc il n'est pas joignable directement) contenant toutes les informations requises pour le client.

Sous linux :
La configuration consiste crer 2 fichiers :

/etc/dhcpd/dhcpd.conf, ce fichier sert la configuration mme du serveur (plage d'adresses, paramtres distribus), /var/lib/dhcpd/dhcpd.leases, ce fichier va servir l'inscription des clients. Chaque client DHCP, gnre l'criture d'un enregistrement dans ce fichier. Cela permet le suivi, les statistiques de l'activit du serveur.

Le dns :
Le Domain Name System (ou DNS, systme de noms de domaine) est un service permettant d'tablir une correspondance entre une adresse IPet un nom de domaine et, plus gnralement, de trouver une information partir d'un nom de domaine. Les ordinateurs connects un rseau IP, comme Internet, possdent une adresse IP. Ces adresses sont numriques afin d'tre plus facilement traites par une machine. En IPv4, elles sont reprsentes sous la forme xxx.xxx.xxx.xxx, o xxx est un nombre variant entre 0 et 255 (en systme dcimal). En IPv6, les IP sont de la forme xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx, o x reprsente un caractre au format hexadcimal. Pour faciliter l'accs aux systmes qui disposent de ces adresses, un mcanisme a t mis en place pour permettre d'associer un nom une adresse IP, plus simple retenir, appel nom de domaine. Rsoudre un nom de domaine consiste trouver l'adresse IP qui lui est associe. Les noms de domaines peuvent tre galement associs d'autres informations que des adresses IP.

Le DNS sous linux (BIND) :


Issu du monde des logiciels libres, BIND ( Berkeley Internet Name Daemon parfois Berkeley Internet Name Domain) est l'implmentation du protocole DNS sur linux . (BIND DNS) est le serveur DNS le plus utilis sur Internet, spcialement sur les systmes de type UNIX et de facto est devenu un standard. FreeBSD est actuellement fourni par dfaut avec le serveur DNS BIND9. Notre installation est dote de fonctionnalits tendues au niveau de la scurit, d'une nouvelle organisation du systme de fichiers et d'une configuration en environnement chroot(8) automatise. Le DNS est coordonn sur l'Internet travers un systme complexe de serveurs de noms racines faisant autorit, de domaines de premier niveau (Top Level Domain, TLD), et d'autres serveurs de noms de plus petites tailles qui hbergent, directement ou font office de ``cache'', l'information pour des domaines individuels. Actuellement, BIND est maintenu par l'Internet Software Consortium http://www.isc.org/. Aprs linstallation les fichiers suivant devront tres cres si dits si besoin: /etc/bind/zone.db Fichier de zone exemple (fichier de rsolution de nom). /etc/bind/inv.zone.db Fichier de zone inverse exemple (permet la rsolution inverse). /etc/Resolv.conf contient le nom du serveur du domaine et le nom du domaine. /etc/Named.conf cest le fichier de configuration principale.