Cherif

CHERIF ABARA Abdoulaye
RAPPELS SUR LES RESEAUX
I. RESEAU:
1.1. Dfinition :
Un rseau reprsente un ensemble dobjets gographiquement disperss, relis

entre eux par des liens physiques ou non dans le but de partager des
informations ou de faire du traitement distance de linformation.
1.2. Types :
Rseau Informatique (Donnes)
Rseau Audiovisuel (Images)
Rseau de tlcommunication (Voix)
NB : Tous ces rseaux convergent vers la mme chose en augmentant comme

lments de base les lments de base des autres types de rseaux.
Cest pourquoi de nos jours chacun de ces rseaux traite la fois Donnes, Images
et Voix.
1.3. Composants dun rseau :

Infrastructures(Matriels)
Services (Logiciels)
1.4. Rseau Informatique :
1.5. ISO :
Compose de 7 couches :
Physique : qui transforme les bits en signal puis en bits
Liaison: contrle la transmission sur un mme segment rseau.
Rseau : identification travers ladresse rseau.
Transport : le transport se fait par paquet.
Session : permet louverture et la fermeture du service rseau.
Reprsentation : reprsente la partie graphique
Application : reprsente la partie graphique
Rapport service rseau Page 1

1.6. Rseaux Locaux
IEEE soccupe des rseaux locaux (LAN, MAN= somme des LAN,
WAN=somme des MAN)
Il concerne seulement de la couche liaison et physique du model ISO.
Les types de supports sont : cbles (filaire) et ondes (sans fil) avec des
dbits de transmission.
Pour relier des rseaux on utilise pour les rseaux filaires un concentrateur
(hub) ou un commutateur (Switch) par contre pour les rseaux sans fil o
utilise des points daccs a laide des cartes rseaux prsent dans les
machines selon le besoin.
1.7. Architecture TCP/IP

Une adresse IP (avec IP pour Internet Protocol) est le numro qui identifie
chaque ordinateur connect Internet, ou plus gnralement et
prcisment, l'interface avec le rseau de tout matriel informatique
(routeur, imprimante) connect un rseau informatique utilisant
l'Internet Protocol.
Masque de sous rseau : Le masque de sous-rseau permet de savoir
quelle partie d'une adresse IP correspond la partie numro de rseau et
laquelle correspond la partie numro de l'hte.
IP : cest le protocole qui permet d'identifier les machines et de router les
informations sur Internet.
Rcapitulatif : Nous avons dj vu plusieurs aspects importants des
masques qu'il faudra toujours essayer de garder l'esprit:
- Cods sur 4 octets, soit 32 bits,

- Ils permettent de faire la sparation entre la partie rseau et la partie
machine de l'adresse IP,
- La partie rseau est reprsente par des bits 1, et la partie machine par
des bits 0,
- Le masque ne reprsente rien sans l'adresse IP laquelle il est associ.
Accs au rseau :
Rseau : Protocol IP
Transport : TCP est utilis (mode connect) et UDP est utilis (mode non
connect)

1.8. Systme dexploitation :

Un systme d'exploitation est l'ensemble des programmes et utilitaires de
base qui permettent de faire fonctionner votre ordinateur. Au cur d'un
systme d'exploitation se trouve le noyau. Le noyau est le programme le
plus fondamental sur l'ordinateur, il fait toute la gestion de base des
ressources et vous permet de lancer d'autres programmes.
1.8.1 DHCP : Dynamic Host Configuration Protocol
Il existe plusieurs Protocol pour mettre en place la communication entre
client et serveur :
TCP : qui nest possible quen mode connect.

UDP : utiliser en mode non-connect.
SCTP : dans les 2 modes.
1.8.2 Installer le paquet :
Pour installer DHCP, on utilise la commande suivante :
apt-get install isc-dhcp-server

Configuration du DHCP :
Se placer dans le dossier /etc/dhcp
Sauvegarder le fichier dhcpd.conf
Copier dhcpd.conf dhcpd.conf.ini
Dfinir les nouvelles configurations dans le fichier dhcpd.conf
Un serveur DHCP permet de grer plusieurs sous rseaux.
Pour chaque sous rseau il faut dfinir :
Ladresse du sous rseau

Le masque de sous rseau
La plage de sous rseau
Les baux (bail)
Fixer les adresses IP pour certaines machines
Dfinir les adresses dans certains serveurs
Dhcpd.conf
subnet 10.5.0.0 netmask 255.255.0.0 {
Range 10.5.0.3 10.5.0.6;
Range 10.5.0.8 10.5.255.254;
Default-lease time 3600;
Max-lease-time 7200;
Pour fixer ladresse de la machine 7:
host m7 {
hardware ethernet adresseMAC 7;

fixed-address 10.5.0.7;
}
}
Les installations faire:
Pour ce faire, on utilise la commande : apt-get install + logiciel installer :
Isc-dhcp-server

Bind9 bind9utils
Slapd db5.3-util ldap-utils phpldapadmin
Mysql-server mysql-client phpmyadmin
Openjdk-7-jdk

Vsftpd
Puis tlcharger :
openfire-xx.tar.gz
Sparkweb-xx.tar.gz
II. DNS
2.1. Dfinition et rle :

Domain Name System ou systme de nom de domaine est un annuaire
pour ordinateur. Le serveur DNS va permettre de faire la relation entre
nom dordinateur et adresse IP car il est difficile de retenir les adresses
IP.
2.2 Architecture :

2.3 Fonctionnement :
Lorsque nous voulons accder un hte dans le rseau, notre
ordinateur va interroger le serveur DNS pour rcuprer ladresse de
lhte que nous voulons joindre. Une fois que notre ordinateur aura
rcupr ladresse du destinataire, il pourra le joindre directement avec
son adresse IP.
Exemple : Sur la figure ci-dessus, on voit que la requte DNS a rpondu

74.125.230.248. Le serveur DNS nest utilis que sur la partie 1-
question et 2-reponse. Une fois que lordinateur rcuprer ladresse
du serveur joindre, il na plus besoin du serveur DNS. Donc, si dans la
barre dadresse de notre navigateur, nous tapons :
http://74.125.230.248, la page de recherche de Google doit safficher.
Le serveur DNS stocke diffrents types denregistrements de ressource

utiliss pour rsoudre des noms. Ces enregistrements contiennent le
nom, ladresse et le type denregistrement.
Certains de ces types denregistrements sont les suivants :
SOA : Permet de dcrire la zone, Il permet un DNS secondaire de
dialoguer avec le primaire et fournit sept types d'informations (voir
plus bas).
A : une adresse de priphrique final.
NS : un serveur de nom autoris.

CNAME : le nom canonique (ou nom de domaine complet) dun alias ;

utilis lorsque plusieurs services comportent une adresse rseau
unique mais que chaque service comporte sa propre entre dans DNS.
MX : enregistrement dchange de courriel ; associe un nom de domaine
une liste de serveurs dchange de courriel pour ce domaine.
PTR : Pointer. Dans une zone de rsolution inverse, fait pointer une IP
sur un nom dhte.
@ : Dans les dclarations de la zone, cest un alias (caractre de
remplacement) pour le nom de la zone dclare dans
/etc/bind/named.conf.local. Ainsi si la zone sappelle domaine.org, @
vaut domaine.org. Dans la dclaration ladministrateur de la SOA, il
remplace ponctuellement le point dans ladresse de courrier
lectronique.
Le point . : Si lon omet le point en fin de dclaration dhte, le nom de
la zone est concatn la fin du nom. Par exemple pour la zone
domaine.org, si on crit poste1, cela quivaut poste1.domaine.org. Si
on crit poste1.domaine.org (sans le point la fin) alors on obtient
comme rsultat poste1.domaine.org.domaine.org ! Pour viter cela,
nous devons crire poste1.domaine.org. (Notez le point la fin).
2.4. Mise en uvre dun serveur DNS Primaire et secondaire :

Pour chaque domaine ou sous domaine, on dfinit deux sections zone.
La premire contient les informations de rsolution de nom (nom vers
IP) et la seconde les informations de rsolution inverse (IP vers Nom).
Dans chacun des cas, la zone peut tre matre Master ou esclave Slave :
Master : le serveur contient la totalit des enregistrements de la zone
dans ses fichiers de zone. Lorsquil reoit une requte, il cherche dans
ses fichiers (ou dans son cache) la rsolution de celle-ci.
Slave : le serveur ne contient par dfaut aucun enregistrement. Il se
synchronise avec un serveur matre duquel il rcupre toutes les
informations de zone. Ces informations peuvent tre places dans un
fichier. Dans ce cas lesclave stocke une copie locale de la base. Lors de
la synchronisation, le numro de srie de cette copie est compar celui
du matre. Si les numros sont diffrents, une nouvelle copie a lieu,
sinon la prcdente continue tre utilise.

Pr-requis
Installation des paquets bind9 (serveur DNS) et bind9utils (utilitaires)
#apt-get install bind9
#apt-get install bind9utils
Configuration du serveur Primaire

Passons la configuration de notre serveur laide des fichiers se
trouvant dans le dossier /etc/bind/
Nous allons crer deux zones que le serveur prendra en compte et qui
seront tout dabord dfinies dans le fichier
/etc/bind/named.conf.local

Esp.sn (zone directe) : copions le contenu du fichier db.local dans esp.sn

et le modifier en fonction de nos besoins :
cp db.local esp.sn ;

Esp.inv (zone indirecte) : copie le contenu du fichier db.127 dans esp.inv :

cp db.127 esp.inv
Nous venons de configurer les deux zones du serveur DNS ; il ne reste qu

redmarrer le service DNS laide de la commande :
/etc/init.d/bind9 restart
Nous allons maintenant configurer notre client afin quil puisse

communiquer avec notre serveur DNS. Elle se fait en ditant le fichier
/etc/resolv.conf laide de la commande :
gedit /etc/resolv.conf
La mise en place dun serveur secondaire sur un rseau important est

vivement recommande pour viter toute panne de rsolutions de noms en
cas de dysfonctionnement du serveur principale. Sur le deuxime serveur,
il faut galement installer bind :
Apt-get install bind9
Configuration du serveur secondaire

Contraire au serveur primaire il y a un seul fichier configurer :
On dfinit les zones, le type de serveur et ladresse du serveur.

Enfin nous allons tester notre serveur DNS mis en place laide de
quelques utilitaires comme par exemple :
Nslookup :

III. SERVICE DE TRANSFERT DES DONNEES :
3.1. Rle :
Pour partager ses donnes avec dautres utilisateurs, on se sert des priphriques
de stockages tels que le CD, cl USB, disque dur externe, disquettes, etc .
Ces diffrents supports prsentent quelques limites telles que:
Machine A Machine B
Capacit
Virus
Distance
Avec lavnement du rseau informatique, on a essay de contourner ces limites

en utilisant un service rseau de transfert des donnes. Un service de transfert de
donnes permet le partage de donnes (fichiers, dossiers,.) travers un rseau.
3.2. Protocoles utiliss :

TFTP : Trivial File Transfer Protocol
FTP : File Transfer Protocol
3.3. Fonctionnement du FTP :

Pour ltablissement de la connexion on utilise le port : 22

Pour le transfert des donnes on utilise le port : 21
3.4. Mise en uvre :

Serveur vsftpd
Configuration: On procde de la manire suivante :
Elle se fait dans le dossier /etc/vsftpd.conf
Puis contrle +f : pour chercher le fichier write enable pour le de commenter en

enlevant le # .ensuite le redmarrer.
Dans le navigateur on tape ftp://127.0.0.1. Comme le montre la capture suivant :

Client : Filezilla, navigateur, terminal, .
IV. SERVICE DE GESTION DES DONNEES
stockage des donnes

contrle de l'accs aux donnes
4.1. Rle :
Un service de gestion des donnes dsigne un service rseau qui assure les
fonctions suivantes :
la dfinition des donnes

la manipulation des donnes
le contrle de l'accs aux donnes
4.2. Architecture :

4.3. Types :
SGBD : systmes de gestion de donnes.
ANNUAIRE
BIG DATA
4.3.1 SGBD :
Relationnel (MySQL, Oracle, PostgreSQL)

Objet (MongoDB, PostgreSQL)
SQL = Structured Query Language
Dfinition de donnes :
Cration et modification de bases de donnes ;
Cration et modification tables ;
Cration et modification vues ;
etc.
Manipulation des donnes

Ajout et modification des donnes ;
Slection des donnes.
4.3.2. Notion d 'annuaire:

Un annuaire dsigne un service de gestion de donnes l'instar d'un SGBD.
Sa particularit rside dans le fait que les donnes sont mises jour trs

rarement alors que les recherches sont bass sur des critres multiples et
sont frquentes.
Lobjectif d'un annuaire est de maintenir de faon cohrente et contrle
les donnes. Ces donnes concernent en gnral des informations qui
portent sur :
- le personnel d'une entreprise (Matricule, Nom, Prnom, Salaire, Adresse)
- le parc informatique (Srie, Marque, Emplacement, Utilisateur..)
- le parc immobilier/mobilier (btiment, vhicules.)
4.3.3. Protocoles utiliss :
LDAP: Lightweight Directory Access Protocol qui signifie Protocol lger d'accs
un annuaire.
4.4.Modle d'information :
Chaque information stocke dans l'annuaire s'appelle : ENTREE(ENTRY).
Une entre est constitue d'une suite d'attributs,
Un attribut est constitu d'un couple : CLE / VALEUR
Exemple d'attributs :
dn = distinguisshed name
ou = organizational unit
uid = user identify
cn = common name
jpepphoto = photo
dn est un attribut qui permet de distinguer une entre des autres. Chaque dn est
unique dans la base. Chaque entre est un objet dfini par une ou plusieurs
classes d'objets.
4.5 Modle de nommage :

toto = dn(cl) : uid=toto(valeur), ou=master, ou=dgi, dc=esp, dc=ucad,dc=sn
Format dchange de donnes :

4.6. Mise en place :

Serveur :
Installer slapd db5.3-util ldap-utils
Configurations : dpkg-reconfigure slapd
- racine de l'annuaire = esp.ucad.sn

Mot de passe : admin
dn : cn=admin, dc=esp, dc=ucad, dc=sn
Client :
Adresse IP du serveur
Port d'coute
Racine de l'annuaire
Login / mdp

/etc/ldap/ldap/conf
BASE dc=esp,dc=ucad,dc=sn
URI ldap://10.5.0.1:389
Pour tester, on utilise ldapsearch x
dgi.ldif
dn : ou=dgi,dc=esp,dc=ucad,dc=sn
ObjectClass : organizationalUnit
ou:dgi
Pour ajouter ldapadd -x -D cn=admin,dc=esp,dc=ucad,dc=sn -W -f chemin du

fichier fichier.ldif

Cration des comptes utilisateurs :

dn : uid=fatou,ou=master,ou=dgi,dc=esp,dc=ucad,dc=sn
objectClass : inetOrgPerson
objectClass : posixAccount
objectClass: shadowAccount
uid: fatou
sn: fatou
cn: Fatou Ndiaye
givenName: Fatou Ndiaye
uidNumber: 2001
gidNumber: 2001
userPaasword: elfatou
homedirectory: /home/fatou
mail: fatou@esp.sn
adress: villa 5 sacre coeur 2
jpegPhoto:< file:///ect/ldap/photo/fatou.jpg
Exercice :
1. Crer un annuaire dont la racine est : dc=master,dc=esp,dc=ucad
2. Crer un compte utilisateurs avec les donnes suivantes :
Nom : ASTOU NDIAYE
Login : astou567
Mot de Passe : elpasser

UID:c7689
3. Modifier le compte utilisateurs prcdemment cre pour dfinir la photo de
l'utilisateur ainsi que son surnom.
4. Remplacer le nom de l'utilisateur par ASTOU Bamba Ndiaye
5. Supprimer le surnom de l'utilisateur
6. Supprimer le compte utilisateur cre
7. Votre annuaire peut-il assurer une authentification avec l'application Asterisk,
Si oui, ajouter le schma ncessaire pour permettre les changes Asterisk-LDAP
CORRECTION :
1. dpkg-reconfigure slapd
dc=master,dc=esp,dc=ucad on ce place dans /etc/ldap
Pour test ldapsearch x
2. Compte utilisateur
Il faut cre un fichier avec ses information suivantes : nom astou.ldif
dn : uid=astou567,dc=master,dc=esp,dc=ucad
objectClass : inetOrgPerson

objectClass : posixAccount
objectClass: shadowAccount
givenName: Astou NDIAYE
userpassword: elpasser
uid: astou567
uidNumber: 7689
sn: Astou Ndiaye
gidNumber: 2005
homeDirectory: /home/astou
Ensuite il faut utilise la commande :

ldapadd -x -D cn=admin,dc=master,dc=esp,dc=ucad -W -f astou.ldif
3. cration des fichiers mise a jour.ldif :

Il cre un autre fichier mise jour par exemple avec les informations ncessaires
dn: uid=astou567,dc=master,dc=esp,dc=ucad
changetype: modify
add: jpegphoto
jpegphoto:< file:///etc/ldap/photo/admin.jpg

ldapmodify -x -D cn=admin,dc=master,dc=esp,dc=ucad -W -f
/home/cherif/maj1.ldif pour la photo
add: telephoneNumber
telephoneNumber: 773681719
On utilise la Commande :
ldapmodify -x -D cn=admin,dc=master,dc=esp,dc=ucad -W -f
/home/moussa/Documents/maj3.ldif pour le numro
4.
Toujours on cre un nouveau dossier maj4 par exemple
changetype: modify
replace : cn
cn : Astou Bamba Ndiaye
5. Supprimer le surnom de l'utilisateur

C'est impossible de supprimer le surnom car ce un attribut obligatoire

changetype: modify
delete : sn
6. Supprimer le compte utilisateur cre

changetype: delete
7. le server ne pas changer avec Asterisk il faut importer les schmas.

http://localhost/phpldapadmin/
ldapsearch -x -b cn=config,cn=schema
/etc/phpldapadmin/config.php

/etc/init.d/apache2 restart
Vrifier les schmas prsents

ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn
4.7. Ajout d'un schma l'annuaire LDAP

a. Vrifier la prsence ou non du schma

b. Rcuprer le schma
asterisk.schema
c. Placer le schma dans le dossier /etc/ldap/schema
d. Crer un fichier schema.conf qui contient :

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/asterisk.schema
e. Crer un dossier nomm sortie par exemple
f. Convertir les schmas dfinis dans le schema.conf dans le dossier sortie

Puis avec la commande :
slaptest -f schema.conf -F sortie
g. Rcuprer le fichier LDIF concernant le schma ajouter

cp sortie /cn\=config/cn=schema/cn={4} asterisk.ldif asterisk.ldif
h. Editer le fichier rcupr

A la 3eme ligne
dn : cn={4}asterisk
dn : cn=asterisk,cn=schema,cn=config
Ensuite au niveau de la 5eme ligne
cn : {4}asterisk
cn : asterisk
Enfin supprimer les 7 dernires lignes du fichier.
i. Ajouter le schema partir du fichier LDIF avec la commande

ldapadd -x -D cn=admin,dc=master,dc=esp,dc=ucad fichier.ldif
ldapadd -Y EXTERNAL -H ldapi : /// -f asterisk.ldif

Travaux pratiques
SERVICE DE MESSAGERIE INSTANTANEE AVEC AUTHENTIFICATION LDAP
Pour commencer, il faut installer
sudo apt-get install openjdk-7-jdk
et aller dans /usr/lib/jvm/java-7-jdk
JDK
install mysql-server mysql-client phpmyadmin
mysql -u root -p
Crer une base de donnes
vide ;
DONNEES
localhost : 9090
Connexion standards
mysql

localhost
labase
root
mdp
AUTHENTIFICATION
serveur ldap
openLDAP
127.0.0.1 port 389
dc=master,dc=esp,dc=ucad
cn=admin,dc=master,dc=esp,dc=ucad
mot de passe
Continue
Continue
Ajout un admin qui existe dans l'annuaire
Continue

V. Service Web :
5.1. Notion de Web :

Le web est une application de la couche APPLICATION de l'architecture TCP/IP. Il
dsigne un ensemble de documents et autres ressources multimdia accessibles par le
protocole HTTP (Hypertext Tranfert Protocol). L'une des caractristiques essentielles du
web est la capacit de passer d'un document un autre par des liens hypertexte.
Un site est un ensemble de page web lie entre elles. Une page web est document envoy
travers le protocole HTTP. Un site web possde une adresse.
Exemple : http:///www.yahoo.fr:84
HTTP= service, www.yahoo.fr=nom serveur, 84=port d'coute du serveur

5.2. Architecture du Web :
Client : navigateur ou autre application web.

Serveur : base de donnes.
5.3. Exemple de serveurs web :

Apache HTTP Server
Internet Information System (IIS) de Microsoft
Sun One de Sun Microsoft
Zeus
5.4. Mise en place d'un serveur web complet sous Linux avec apache :

5.5. Scurisation d'un serveur web (Apache) avec SSL :
SSL=
Le SSL combine deux protocoles ( Hand Shake et record) qui assure :

La ngociation entre les machines.
Les lments de ngociations sont dfinis l'aide de certificat et comprend :

identit du dtenteur
des cls (publiques)
5.6. Mise en uvre :

1. Activer le module ncessaire : a2enmod ssl
2. Gnrer un certificat auto-sign : make-ssl-cert /usr/share/ssl-cert/ssleay.cnf
/etc/ssl/private/localhost.pem
Cration d'une application web non scurise (protocole http) sous Apache.
Copier le fichier sites-available/default.conf ou sites-available/000-default.conf et

renommer le. Exple : cp 000-default.conf site3.conf
Editer le contenu du nouveau fichier ;
Ajouter le port d'coute de l'application cre dans le fichier apache2/ports
activer le site avec la commande : a2ensite nom_du_site_cr
placer le site dans le rpertoire /var/www/dossier_du_siste
Autoriser les utilisateurs excuter les applications : chown -R www-data
/var/www/site3/
Cration d'une application web scurise (protocole https) sous Apache.

Copier du fichier sites-available/default-ssl.conf : cp default-ssl.conf
site3securise.conf
Activer le site avec la commande : a2ensite site3securise.conf
Activer le module ncessaire : a2enmod ssl
Cration du certifictat : make-ssl-cert /usr/share/ssl-cert/ssleay.cnf
/etc/ssl/private/localhost.pem
Service apache2 restart

http://www.esp.sn

VI. Service de messagerie lectronique :
6.1. Rle :
Le service de messagerie lectronique est un de larchitecture TCP/IP qui permet aux
utilisateurs d'un rseau d'envoyer, de recevoir et de consulter des messages (mail).
6.2. Architecture :
1er cas : Architecture dans le mme domaine :

MUA : Mail User Agent(squirrelmail)

SMTP : Simple Mail Transfer Protocol
MTA : Mail Transfer Agent(postfix par exple)
POP : Post office Protocol
MDA : Mail Delivery Agent(courie-imap)
IMAP : Internet Messsage Acesss Protocol
IMAP: permet de consulter les mails qui se trouvent sur le serveur sans le tlcharger
POP : permet de tlcharger les mails depuis le serveur avant de les consults.
2 eme cas: Architecture dans deux domaines diffrents :
6.3. Mise en uvre :

6.3.1 Configurations :
/etc/ gedit hostname

/etc/ gedit mailname
/etc/ gedit hosts
6.3.2 Installation MTA :



6.3.3. Installation et configuration un MDA :
6.3.4. Cration des maildir :

su homme
cd
maildir make Maildir
Mme chose pour dame.

6.3.5. Installation et configuration MUA :
sudo squirrelmail-configure


6.3.6. Ajout ou cration dun site SQUIRRELMAIL :

ln s /usr/share/squirrelmail /var/www/html/messagerie
chown R www-data /var/www/html/messagerie
6.3.7. Test :
Service apache2 restart

VII. Service de connexion distance :
7.1. Prsentation :
Le service de connexion distance est un service qui permet de prendre le contrle
d'une machine distance ne disposant pas de clavier, de souris. On utilise galement ce
service pour assister des utilisateurs ou effectuer des tches d'administration telles que :
installation/configuration de logiciels ;
dtection/rparation de pannes ;
etc.
7.2. Protocole de connexion distance : SSH

SSH= Secure SHell
Il s'agit d'un protocole qui permet de faire des connexions scurises (chiffres) entre
les machines dans un rseau.
7.3. Fonctionnement :
Il fonctionne comme suit :
identification mutuelle entre client et serveur
le client s'authentifie auprs du serveur pour obtenir une connexion.
Pour cela, SSH utilise notamment la cryptographie asymtrique.
Cryptographie asymtrique :
Cl publique cl publique

cl prive cl prive
2. Le client gnre une cl de session avec la cl publique quserveur, cette cl de session

comporte l'algorithme de chiffrement.
3. Le serveur dchiffre la cl de session avec sa cl prive et envoie un message de
configuration l'aide de la cl session
A partir de cet instant, toute information change entre client et serveur sera chiffre
l'aide de la cl de session et dchiffre l'aide de la cl prive de chacun.
7.4. Mise en uvre :
Serveur : openssh-server
ssh_host_ecdsa_key.pub = cl publique
ssh_host_rsa_key = cl prive
ssh_config : fichier de configuration du serveur ssh.
Connexion au serveur : login : utilisateur@adresse_du_serveur

password : mot_de_passe_utilisateur
Cration d'un utilisateur comme root : adduser utilisateur sudo
le fichier des compte utilisateurs du systme : /etc/passwd

envoyer/rcuperer des documents

envoyer(client-serveur) :
scp nom_du_document
utilisateur@adresse_du_serveur:/home/utilisateur/dossier_de_destination
exple : scp doc.txt dame@10.5.0.1:/home/dame/mercredi/
Rcuperer(serveur-client) :
utilisateur@adresse_du_serveur:/home/utilisateur/dossier_de_destination/
nom_du_document
exemple : scp dame@10.5.0.1:/home/dame/jeudi/doc.txt

VIII. Routage et interconnexion des rseaux :
8.1. Dfinition et rle :

Considrons deux rseaux locaux A et B avec les caractristiques suivantes :
Rseau A :
2 Switchs
2 point d'accs
5 rpteurs
60 machines
@IP sous-rseau : 10.2.0.0
Masque de sous-rseau : 255.255.0.0
Rseau B :
4 Switchs
2 Hubs
7 rpteurs
160 machines
@IP sous-rseau : 192.168.1.0
Masque de sous-rseau : 255.255.255.0
On souhaite relier les rseaux A et B. Quels sont les quipements ou solutions utiliser ?
Donner les consquences par rapport l'utilisation de chaque quipement ou solutions
sur la nature du rseau final obtenir.
Commutateur (8 ports-100Mo/s) : Switch
Concentrateur : Hub
comparaison Domaine de Domaine de Dbit en port cot
diffusion collisions
Commutateur 1 8 100 Mo +
(8 ports 100Mo/s) (chaque port est un (chaque port (plus cote)
domaine de collision) reoit le mme
dbits)
Concentrateur 1 1 12,5 Mo -
(8 ports 100 Mo/s) (dbit est divis (moins
par ports) cote)
Un seul sous-
rseau = une
seule adresse de
sous-rseau
Routeur Plusieurs

8.2. Architecture :
8.3. Mise en uvre :

Pour ce cas on na utilise le logiciel : GN3
Configuration de la machine A1

Configuration machine A2
Configuration machine B1

Configuration machine B2
Configuration machine A3
Configuration routeur 1
Configuration routeur 2


Cherif

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Cherif

Transféré par

Droits d'auteur :

Formats disponibles

CHERIF ABARA Abdoulaye

RAPPELS SUR LES RESEAUX

Un rseau reprsente un ensemble dobjets gographiquement disperss, relis

NB : Tous ces rseaux convergent vers la mme chose en augmentant comme

1.3. Composants dun rseau :

1.4. Rseau Informatique :

Rapport service rseau Page 1

1.6. Rseaux Locaux

1.7. Architecture TCP/IP

- Cods sur 4 octets, soit 32 bits,

Rapport service rseau Page 2

1.8. Systme dexploitation :

TCP : qui nest possible quen mode connect.

Rapport service rseau Page 3

Un serveur DHCP permet de grer plusieurs sous rseaux.

Pour chaque sous rseau il faut dfinir :

Ladresse du sous rseau

subnet 10.5.0.0 netmask 255.255.0.0 {

Range 10.5.0.3 10.5.0.6;

Range 10.5.0.8 10.5.255.254;

Default-lease time 3600;

Pour fixer ladresse de la machine 7:

hardware ethernet adresseMAC 7;

Les installations faire:

Pour ce faire, on utilise la commande : apt-get install + logiciel installer :

Rapport service rseau Page 4

Slapd db5.3-util ldap-utils phpldapadmin

Mysql-server mysql-client phpmyadmin

Rapport service rseau Page 5

2.1. Dfinition et rle :

Rapport service rseau Page 6

Exemple : Sur la figure ci-dessus, on voit que la requte DNS a rpondu

Le serveur DNS stocke diffrents types denregistrements de ressource

Rapport service rseau Page 7

CNAME : le nom canonique (ou nom de domaine complet) dun alias ;

2.4. Mise en uvre dun serveur DNS Primaire et secondaire :

Rapport service rseau Page 8

Configuration du serveur Primaire

Rapport service rseau Page 9

Esp.sn (zone directe) : copions le contenu du fichier db.local dans esp.sn

Rapport service rseau Page 10

Esp.inv (zone indirecte) : copie le contenu du fichier db.127 dans esp.inv :

Nous venons de configurer les deux zones du serveur DNS ; il ne reste qu

Nous allons maintenant configurer notre client afin quil puisse

La mise en place dun serveur secondaire sur un rseau important est

Apt-get install bind9

Configuration du serveur secondaire

Rapport service rseau Page 11

Rapport service rseau Page 12

III. SERVICE DE TRANSFERT DES DONNEES :

Ces diffrents supports prsentent quelques limites telles que:

Avec lavnement du rseau informatique, on a essay de contourner ces limites

3.2. Protocoles utiliss :

3.3. Fonctionnement du FTP :

Rapport service rseau Page 13

Pour le transfert des donnes on utilise le port : 21

3.4. Mise en uvre :

Elle se fait dans le dossier /etc/vsftpd.conf

Puis contrle +f : pour chercher le fichier write enable pour le de commenter en

Dans le navigateur on tape ftp://127.0.0.1. Comme le montre la capture suivant :

Rapport service rseau Page 14

Client : Filezilla, navigateur, terminal, .

IV. SERVICE DE GESTION DES DONNEES

stockage des donnes