Vous êtes sur la page 1sur 12

Techniques des Rseaux Informatiques

LAdministration dun
Rseau Informatique sous
Linux

2ATRI

Par : KATKOUT KHALID

2014

Khalid KATKOUT

Administration dun Rseau Informatique

2014

Sommaire :
I. Fichiers de paramtrage et scripts :
II. Configuration des cartes rseaux :
III. Configuration des services :
A. DHCP :
B. DNS (BIND) :
C. FTP :
D. SAMBA :
E. NFS :
F. TELNET :
G. OpenSSH :
H. OpenLDAP :

Tour de main :
Linus B.Torvalds est l'origine de ce systme d'exploitation entirement libre. Au dbut des annes
90, il voulait mettre au point son propre systme d'exploitation pour son projet de fin d'tude. Linus
Torvalds avait pour intention de dvelopper une version d'UNIX pouvant tre utilis sur une architecture
de type 80386. Le premier clone d'UNIX fonctionnant sur PC a t Minix, crit par Andrew Tanenbaum,
un systme d'exploitation minimal pouvant tre utilis sur PC. Linus Torvalds dcida donc d'tendre les
possibilits de Minix, en crant ce qui allait devenir Linux. Amuses par cette initiative, de nombreuses
personnes ont contribu aider Linus Torvalds raliser ce systme, si bien qu'en 1991 une premire
version du systme a vu le jour. C'est en mars 1992 qu'a t diffuse la premire version ne comportant
quasiment aucun bug.
Avec le nombre croissant de dveloppeurs travaillant sur ce systme, celui-ci a rapidement pu
intgrer des redveloppements libres des outils prsents sous les systmes UNIX commerciaux. De
nouveaux outils pour Linux apparaissent dsormais une vitesse vertigineuse.
L'originalit de ce systme rside dans le fait que Linux n'a pas t dvelopp dans un but
commercial. En effet aucune ligne de code n'a t copie des systmes UNIX originaux (en effet Linux
s'inspire de nombreuses versions d'UNIX commerciales: BSD UNIX, System V.). Ainsi, tout le monde,
depuis sa cration, est libre de l'utiliser mais aussi de l'amliorer.

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 2

Khalid KATKOUT

Administration dun Rseau Informatique

2014

I- Fichiers de paramtrage et scripts :


/etc/hosts :
Ce fichier contient toutes les adresses IP connues de lordinateur local. Il permet de rsoudre la
correspondance entre les noms des ordinateurs et leurs adresses IP.
Exemple :
# /etc/hosts
# IP
Ordinateur
Alias
127.0.0.1
localhost.localdomain localhost
192.168.1.254 Serv1.2tri.lan
Serv1

/etc/networks :
Ce fichier permet de rsoudre la correspondance entre les noms des rseaux et les adresses
rseau.
Exemple :
# /etc/networks
0.0.0.0
default
127.0.0.0
loopback
169.254.0.0
link-local
192.168.1.0
2tri.lan
/etc/host.conf :

Ce fichier contient des paramtres ncessaires pour le pilotage de la bibliothque de rsolution


des noms (Resolver).
Exemple :
# /etc/host.conf
order hosts, bind
multi on

/etc/resolv.conf :
Ce fichier joue galement un rle trs important dans la configuration de la bibliothque
Resolver. Si ce fichier est prsent, cest le serveur de noms qui apparat en premier qui est
interrog.
Exemple :
# /etc/resolv.conf
search 2tri.lan
# Adresse du serveur de noms
nameserver 192.168.1.254

/etc/sysconfig/network :
Le fichier /etc/sysconfig/network prcise les informations de routage et le nom de lhte pour
toutes les interfaces rseau.
Exemple :
NETWORKING=yes
HOSTNAME=Serv1.2tri.lan
GATEWAY=192.168.1.254

/etc/rc.d/init.d/network :
Le script /etc/rc.d/init.d/network est responsable de linitialisation de toutes les interfaces rseau
aussi bien au dmarrage du poste de travail que via la commande :
service network [start|stop|status]

Les fichiers de rpertoire /etc/sysconfig/network-script :


Le rpertoire /etc/sysconfig/network-script contient normalement les fichiers suivants (des
scripts) :

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 3

Khalid KATKOUT

Administration dun Rseau Informatique

2014

- /etc/sysconfig/network-script/ifup
- /etc/sysconfig/network-script/ifdown
- /etc/sysconfig/network-script/ifcfg-NomInterface
- /etc/sysconfig/network-script/ifcfg-NomInterface-NomClone
- /etc/sysconfig/network-script/ifcfg-NomInterface:NomAlias
Les scripts ifup et ifdown reoivent en paramtre le nom de linterface activer ou
dsactiver.
Ifup
Ifdown

NomInterface
NomInterface

Le fichier ifcfg-NomInterface est un fichier de paramtrage dinterface spcifie les


paramtres qui sont requis pour linitialisation de chacun des interfaces rseau.
Exemple de fichier : /etc/sysconfig/network-script/ifcfg-eth0 :
# Intel Corporation 8254EM Gigabit Ethernet Controller
DEVICE=eth0
HWADDR=08:00:27:32:b1:ba
BOOTPROTO=dhcp
ONBOOT=yes
IPADDR=192.168.1.254
NETMASK=255.255.255.0
PREFIX=24
DNS1=192.168.1.254
UUID=5fb06bd0-dbbd-7ffb-45f1-d6edd65f3e03

Pour linterface loopback on crit :


ifcfg-lo

Le fichier ifcfg-NomInterface-NomClone permet de spcifier des options complmentaires


pour une interface.
Exemple de fichier : /etc/sysconfig/network-script/ifcfg-eth0-user :
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
USERCTL=yes

Le fichier ifcfg-NomInterface:NomAlias permet de dfinir plusieurs adresses IP pour une


mme interface.
Exemple de fichier : /etc/sysconfig/network-script/ifcfg-eth0:0 :
DEVICE=eth0
BOOTPROTO=none
IPADDR=192.168.1.254
NETMASK=255.255.255.0
ONBOOT=yes

II- Configuration des cartes rseaux :


Pour paramtrer des interfaces rseau, on utilise la commande ifconfig. Elle permet de
paramtrer une interface rseau o :
- Interface : est le nom de linterface;
- Adresse : est ladresse IP associe cette interface;
- Addr : est le masque de rseau.
ifconfig interface adresse netmask addr
Exemple:
ifconfig eth0 192.168.1.254 netmask 255.255.255.0
Pour afficher les paramtres rseau utiliser la commande ifconfig comme ceci :
ifconfig a
Ou la commande netstat :
netstat i

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 4

Khalid KATKOUT

Administration dun Rseau Informatique

2014

La commande ifconfig permet aussi dactiver et de dsactiver une interface rseau :


Ifconfig interface [down|up]
Sur la plupart des distributions Linux, l'interface loopback est dj paramtre, sinon faites:
Ifconfig lo 127.0.0.1
Maintenant que votre interface loopback est paramtre il suffit de vrifier son fonctionnement
avec la commande ping :
ping 127.0.0.1
Aprs tout a, vous devez redmarrer les services rseau :
service network restart
service NetworkManager restart

III- Configuration des services : (avant toutes les configurations essayez de dsactiver les
pare feu sur toutes les machines)
A. DHCP : Dynamic Host Configuration protocol cest un protocole qui permet la
configuration des htes automatiquement. Il fonctionne avec UDP/67 pour le serveur et
UDP/68 pour le client.
1- Vrifier que le package contenant dhcpd (dhcp-xxx.rpm) est install:
Rpm qa | grep dhcp
Ou installer les packages :
Rpm -ivh dhcp-xxx.rpm
2- Configuration globale du fichier /etc/dhcpd.conf :
Malheureusement vous avez trouv que le fichier est vide, dans ce cas l il faut copier le
contenu du fichier /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample vers le fichier de
configuration etc/dhcpd.conf
cp /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcpd.conf
3- puis faites quelques manipulations comme sur lexemple ci-dessus :
Exemple 1 : Attribution dynamique :
# vim /etc/dhcp/dhcpd.conf
# Nom de domaine
option domain-name "2tri.lan";
# Serveur DNS
option domain-name-servers 192.168.1.254;
# La dure de bail
default-lease-time 21600;
max-lease-time 43200;
#Activer ou dsactiver les mises jour dynamiques
ddns-update-style none;
# Ltendue (ladresse rseau et le masque)
subnet 192.168.1.0 netmask 255.255.255.0 {
# La plage d'adresses qui sera attribu dynamiquement par le serveur DHCP
range 192.168.1.10 192.168.1.100;
# Passerelle par dfaut
option routers 192.168.1.1;
# Nom de domaine
option domain-name "2tri.lan";
# Serveur DNS
option domain-name-servers 192.168.1.254;
option broadcast-address 192.168.1.255 ;
# La dure de bail

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 5

Khalid KATKOUT

Administration dun Rseau Informatique

2014

default-lease-time 21600;
max-lease-time 43200;
}
Exemple 2 : Attribution statique Rservation :
host poste1 {
# Adresse MAC du poste1
hardware ethernet 00:48:54:6E:4F:31;
# Adresse IP qui sera attribu au serveur 1
fixed-address 192.168.1.33;
}
4- Grer le service DHCP :
Service dhcp [start|restart|status]
5- Vrifier sur la machine client avec la commande ipconfig /all
B. DNS (BIND) : Berkeley Inernet Name Daemon cest une base de donnes hirarchique
qui conteint les mappages des FDQN et leurs adresses IP, il permet de trnsfrer les noms
dhtes en des adresses IP (cest la principale mthode). Il fonctionne avec TCP et UDP
avec un numro de port 53.
1- Installer les packages ncessaires :
- verifier l installation des packages :
# rpm -qa | grep bind
Sinon installez bind :
# rpm -ivh bind-xxxx.rpm
# rpm -ivh system-config-bind-xxx.rpm
2- Configuration globale du fichier /etc/named.conf :
# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;192.168.1.254; };
directory "/var/named"
allow-query { localhost;192.168.1.0/24; };
};
zone "2tri.lan" IN {
type master;
file "2tri.lan.zone";
};
zone "1.168.192.in-addr.arpa." IN {
type master;
file " 2tri.lan.rev";
}
3- Configuration des zones :
On ai cr 2 fichiers de zone, 2tri.lan.zone (zone de recherche directe) et 2tri.lan.rev (zone de
recherche invers.
Maintenant on va configurer ces fichiers, malheureusement ils sont vides, dans ce cas l, on va
copier le contenu du fichier /var/named/named.localhost vers les nos fichiers.
cp /var/named/named.localhost var/named/2tri.lan.zone
cp /var/named/named.localhost var/named/2tri.lan.rev
4- puis faites quelques manipulations comme sur lexemple suivant :

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 6

Khalid KATKOUT

Administration dun Rseau Informatique

2014

# vim /var/named/ista-ntic.lan.zone
$TTL
86400
@
IN
SOA Serv1.2tri.lan.
root.2tri.lan.(
2000101500 ; numro de srie
28800
; rafrachissement toutes les 8 heures
14400
; nouvel essai toutes les 4 heures
604800
; expiration dans 7 jours
86400 )
; temps de vie minimal 24 heures
IN
NS localhost.ista-ntic.lan.
Serv1
IN
A
192.168.1.254
Client1
IN
A
192.168.1.33
@
IN
MX
10
mail.2tri.lan.
mail
IN
CNAME
Serv1.2tri.lan.
# vim /var/named/ista-ntic.lan.rev
$TTL
86400
@
IN
SOA Ser1.2tri.lan. root.2tri.lan.
(
2000101500 ; numro de srie
28800
; rafrachissement toutes les 8 heures
14400
; nouvel essai toutes les 4 heures
604800
; expiration dans 7 jours
86400 )
; temps de vie minimal 24 heures
IN
NS
Serv1.2tri.lan.
254
IN
PTR
Serv1.2tri.lan.
33
IN
PTR Client1.2tri.lan.
5- Grer le service DNS :
# service named [start|restart|status]
6- Vrifier, sous les machines serveurs et clients, avec la commande nslookup
C. FTP : File Transfer Protocol Cest un protocole qui permet de partager des ressources
(dossier et fichier). Il fonctionne avec TCP/21.
1- Installer le package FTP :
# rpm -ivh ftp-xxxx.rpm
2- Configuration du fichier /etc/vsftp/vsftp.conf :
# vim /etc/vsftp/vsftp.conf
Anonymous_enable=YES
Local_enable=YES
Write_enable=YES
Local_umask=022
Dirmessage=YES
Xferlog_std_format=YES
Connect_from_port_20=YES
Ftpd_banner=Bienvenue au serveur FTP dISTA NTIC
3- Grer le service FTP :
# service vsftpd [start|restart|status]
4- Verifier sur la machine client comme suit : Ouvrir la machine Ouvrir le navigateur
Internet Explorer taper ftp ://192.168.1.254 (vous devez trouver un dossier
partag pour tous les utilisateurs FTP, il est partag par le serveur FTP)

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 7

Khalid KATKOUT

Administration dun Rseau Informatique

2014

D. SAMBA : permet de partager les ressources imprimante, scanner, ) dans les systmes
Linux/Windows, utilise le protocole SMB (Server Message Block). Le protocole SMB
fonctionne avec UDP/445.
1- Installtion du packages :
rpm -ivh samba-xxxx
2- Configuration du fichier /etc/samba/smb.conf :
vim /etc/samba/smb.conf
#----------Global Setting---------[global]
workgroup = 2tri
server string = samba server
hosts allow = 192.168.1.
security = user

3- Crer un utilisateur :
useradd samba-1
smbpasswd -a samba-1
4- Grer le service SAMBA :
Service smb [start|restart|status]
5- Vrifier sur la machine client : ouvrir la session avec lutilisateur que vous avez crer
prcdemment. Puis accder le serveur SAMBA (Excuter \\192.168.100.1), vous devez
trouvez les fichiers de SAMBA.
E. NFS : est un protocole qui permet de partager ou accder des fichiers dans les rseaux IP
sur les systme Linux/Unix. Il fonctionne avec UDP/2049.
1- Installation du package :
rpm ivh nfs-xxxx
rpm ivh portmap-xxxx
2- Configuration du fichier
a- Crer un rpertoire 2tri
mkdir /root/2tri
chmod 777 /root/2tri
b- Configurer le fichier /etc/exports
vim /etc/exports
/root/2tri *(rw)
3- Grer le service NFS :
service nfs [start|restart|status]
service portmap [start|restart|status]
4- Configuration de la machine Client (Fedora-Client) :
#dmarrer le service portmap :
service portmap restart
#Crer un dossier de partage :
mkdir /root/partage1
#monter le dossier 2tri , dj crer dans le serveur NFS, vers le dossier partage1 :
mount -t nfs 192.168.1.254:/root/2tri /root/partage1
5- Vrifier avec la cration des fichiers, sous le serveur NFS, dans le rpertoire 2tri puis
accder ces fichier partir de la machine client. (ls /root/partage1).
F. TELNET :

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 8

Khalid KATKOUT

Administration dun Rseau Informatique

2014

Telnet (TErminal NETwork ou TELecommunication NETwork), il fonctionne avec


23/tcp, il permet de crer ou d'accder une session Telnet sur une machine distante.
1- Installation du package :
rpm ivh xinetd-xxxx
rpm ivh telnet-xxxx
2- Configuration du fichier /etc/xinetd.d/telnet :
vim /etc/xinetd.d/telnet

service telnet
{
disable =
no
port =
23
}

3- Crer un utilisateur :
useradd client-telnet
passwd client-telnet
4- Grer le service TELNET :
service xinetd start
5- Au niveau client XP : (sous l'invite de commande)
>telnet
>open
>l'@_IP_du_serveur
>login+password_of_client
G. OpenSSH :
SSH (Secure SHell), il fonctionne avec TCP/22, c'est un protocole de communication
scuris, ainsi qu'il permet d'ouvrir une session distante mais plus scuris que Telnet.
1- Installation du package :
rpm -ivh openssh-xxxx
rpm -ivh openssh-server-xxxx
2- Configuration du fichier /etc/ssh/sshd_config :
vim /etc/ssh/sshd_config

Port 22
Protocole 2
ListenAddress l'@ du serveur
PermitRootLogin yes

3- Grer le service SSH :


service sshd restart
4- sur la machine client on dmarre le logiciel Putty, puis on va faire a :
Host name = @IP_du_serveur
root + mot de passe de root

H. OpenLDAP :
OpenLDAP est un annuaire informatique qui fonctionne sur le modle client/serveur
(Comme AD sous windows), c'est une implmentation libre du protocole LDAP (LDAP =
Lightweight Directory Access Protocol), il fonctionne avec 389/tcp.

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 9

Khalid KATKOUT

Administration dun Rseau Informatique

2014

#################Au niveau du serveur#####################


I- Installation et configuration de DNS :
1- Installation des packages :
rpm -ivh --replacepkgs bind-9...
rpm -ivh --replacepkgs bind-chroot....
2- Configuration du fichier /etc/named.conf
-Cration des zones : Zone directe et Zone invers
-Configuration des fichiers des zones
3- Configuration de fichier /etc/resolv.conf
Vim /etc/resolv.conf

search 2tri.lan
nameserver 192.168.1.254

4- Dmarrage de service BIND


service named restart
II- Installation des packages ncessaires pour LDAP :
rpm -ivh ...
Openldap-...
Openldap-servers-...
Openldap-clients-...
Openldap-devel-...
Cyrus-...
III- Fixer un mot de passe pour le root LDAP
slappasswd
copier : {SSHA}....
IV- Editer le fichier /etc/openldap/slapd.conf
vim /etc/openldap/slapd.conf

suffix "dc=2tri, dc=lan"


rootdn "cn=manager,dc=2tri,dc=lan"
rootpw
(Coller {SSHA}...)

V- Dmarrer le service ldap


service slapd start
VI- Crer des utilisateurs (les informations des utilisateurs sont stock dans un fichier .ldif
(format texte clair):
useradd user1
passwd user1
grep user1 /etc/passwd
user1:x:501:501::/home/user1/:bin/bash
grep user1 /etc/passwd > users.passwd
VII- Utilisation du fichier "/usr/share/openldap/migration/migrate_passwd.p1" :
/usr/share/openldap/migration/migrate_passwd.p1 users.passwd users.ldif
On va changer le nom du domaine sur le fichier users.ldif :

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 10

Khalid KATKOUT

Administration dun Rseau Informatique

2014

vim users.ldif

dn: uid=user1,ou=People,dc=2tri,dc=lan
uid: user1
cn: user1
ObjectClass:

VIII- Crer un autre fichier .ldif qui contient le domaine et les units d'organisation :
vim 2tri.lan.ldif

dn: dc=2tri,dc=lan
dc: 2tri
objectClass: dcObject
objectClass: organizationalUnit
ou: rootobject
dn: ou=People,dc=2tri,dc=lan
ou: People
description: utilisateurs
objectClass: organizationalUnit

IX- Ajouter les informations sous les fichiers .ldif la base de donnes LDAP
ldapadd -xW -D "cn=Manager,dc=2tri,dc=lan" -f 2tri.lan.ldif
Entrer la mot de passe de ldap
ldapadd -xW -D "cn=Manager,dc=2tri,dc=lan" -f users.ldif
Entrer la mot de passe de ldap
X- Partager /home avec tous les utilisateurs clients on utilisant NFS :
vim /etc/exports

/home 192.168.1.0/24(rw,sync)

Taper la commande dexportation :


exportfs -a
XI- Dmarrer les services nfs et portmap :
service portmap start
service nfs start
chkconfig portmap on
chkconfig nfs on
chkconfig permet de grer les services (commande d'admin).
#################Au niveau du client#####################
I- Installation des packages ncessaires pour LDAP :
rpm -ivh ...
Openldap-...
Openldap-clients-...
Openldap-devel-...

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 11

Khalid KATKOUT

Administration dun Rseau Informatique

2014

II- Renommer le /home par /home.local (on va monter le /home du serveur donc il faut
sparer les 2 homes)
mv /home /home.local
III- Crer un nouveau /home :
mkdir /home
IV- monter le home partag :
mount 192.168.1.254:/home /home
V- Activer ldap : (on va rendre la machine membre au domaine)
authconfig --enableldap --enableldapauth --ldapserver=192.168.1.254 -ldapbasedn="dc=2tri,dc=lan" --enablemd5 --enabeshadow
(MD5 est un algorithme de cryptage)
On va obtenir une fentre bleue de configuration de l'authentification (dans
cette fentre on va cocher : Utiliser LDAP + Utiliser les mots de passe MD5 +
Utiliser les mots de passe masqus + Utiliser l'authentification LDAP + suivant +
ok
VI- Redmarrer la machine et ouvrir la session avec l'utilisateur user1 qu'on dj crer
sur le serveur.

Techniques des Rseaux Informatiques | https://www.facebook.com/groups/2ATRI/ 12