Vous êtes sur la page 1sur 49

CHERIF ABARA Abdoulaye

RAPPELS SUR LES RESEAUX

I. RESEAU:
1.1. Dfinition :

Un rseau reprsente un ensemble dobjets gographiquement disperss, relis


entre eux par des liens physiques ou non dans le but de partager des
informations ou de faire du traitement distance de linformation.

1.2. Types :
Rseau Informatique (Donnes)
Rseau Audiovisuel (Images)
Rseau de tlcommunication (Voix)

NB : Tous ces rseaux convergent vers la mme chose en augmentant comme


lments de base les lments de base des autres types de rseaux.

Cest pourquoi de nos jours chacun de ces rseaux traite la fois Donnes, Images
et Voix.

1.3. Composants dun rseau :


Infrastructures(Matriels)
Services (Logiciels)

1.4. Rseau Informatique :

1.5. ISO :
Compose de 7 couches :
Physique : qui transforme les bits en signal puis en bits
Liaison: contrle la transmission sur un mme segment rseau.
Rseau : identification travers ladresse rseau.
Transport : le transport se fait par paquet.
Session : permet louverture et la fermeture du service rseau.
Reprsentation : reprsente la partie graphique
Application : reprsente la partie graphique

Rapport service rseau Page 1


CHERIF ABARA Abdoulaye

1.6. Rseaux Locaux

IEEE soccupe des rseaux locaux (LAN, MAN= somme des LAN,
WAN=somme des MAN)
Il concerne seulement de la couche liaison et physique du model ISO.
Les types de supports sont : cbles (filaire) et ondes (sans fil) avec des
dbits de transmission.
Pour relier des rseaux on utilise pour les rseaux filaires un concentrateur
(hub) ou un commutateur (Switch) par contre pour les rseaux sans fil o
utilise des points daccs a laide des cartes rseaux prsent dans les
machines selon le besoin.

1.7. Architecture TCP/IP


Une adresse IP (avec IP pour Internet Protocol) est le numro qui identifie
chaque ordinateur connect Internet, ou plus gnralement et
prcisment, l'interface avec le rseau de tout matriel informatique
(routeur, imprimante) connect un rseau informatique utilisant
l'Internet Protocol.
Masque de sous rseau : Le masque de sous-rseau permet de savoir
quelle partie d'une adresse IP correspond la partie numro de rseau et
laquelle correspond la partie numro de l'hte.
IP : cest le protocole qui permet d'identifier les machines et de router les
informations sur Internet.
Rcapitulatif : Nous avons dj vu plusieurs aspects importants des
masques qu'il faudra toujours essayer de garder l'esprit:

- Cods sur 4 octets, soit 32 bits,


- Ils permettent de faire la sparation entre la partie rseau et la partie
machine de l'adresse IP,
- La partie rseau est reprsente par des bits 1, et la partie machine par
des bits 0,
- Le masque ne reprsente rien sans l'adresse IP laquelle il est associ.
Accs au rseau :
Rseau : Protocol IP
Transport : TCP est utilis (mode connect) et UDP est utilis (mode non
connect)

Rapport service rseau Page 2


CHERIF ABARA Abdoulaye

1.8. Systme dexploitation :


Un systme d'exploitation est l'ensemble des programmes et utilitaires de
base qui permettent de faire fonctionner votre ordinateur. Au cur d'un
systme d'exploitation se trouve le noyau. Le noyau est le programme le
plus fondamental sur l'ordinateur, il fait toute la gestion de base des
ressources et vous permet de lancer d'autres programmes.
1.8.1 DHCP : Dynamic Host Configuration Protocol
Il existe plusieurs Protocol pour mettre en place la communication entre
client et serveur :

TCP : qui nest possible quen mode connect.


UDP : utiliser en mode non-connect.
SCTP : dans les 2 modes.
1.8.2 Installer le paquet :
Pour installer DHCP, on utilise la commande suivante :
apt-get install isc-dhcp-server

Rapport service rseau Page 3


CHERIF ABARA Abdoulaye

Configuration du DHCP :
Se placer dans le dossier /etc/dhcp
Sauvegarder le fichier dhcpd.conf
Copier dhcpd.conf dhcpd.conf.ini
Dfinir les nouvelles configurations dans le fichier dhcpd.conf

Un serveur DHCP permet de grer plusieurs sous rseaux.

Pour chaque sous rseau il faut dfinir :

Ladresse du sous rseau


Le masque de sous rseau
La plage de sous rseau
Les baux (bail)
Fixer les adresses IP pour certaines machines
Dfinir les adresses dans certains serveurs

Dhcpd.conf

subnet 10.5.0.0 netmask 255.255.0.0 {

Range 10.5.0.3 10.5.0.6;

Range 10.5.0.8 10.5.255.254;

Default-lease time 3600;

Max-lease-time 7200;

Pour fixer ladresse de la machine 7:

host m7 {

hardware ethernet adresseMAC 7;


fixed-address 10.5.0.7;
}
}

Les installations faire:

Pour ce faire, on utilise la commande : apt-get install + logiciel installer :

Isc-dhcp-server

Rapport service rseau Page 4


CHERIF ABARA Abdoulaye

Bind9 bind9utils

Slapd db5.3-util ldap-utils phpldapadmin

Mysql-server mysql-client phpmyadmin

Openjdk-7-jdk

Rapport service rseau Page 5


CHERIF ABARA Abdoulaye

Vsftpd

Puis tlcharger :
openfire-xx.tar.gz
Sparkweb-xx.tar.gz

II. DNS

2.1. Dfinition et rle :


Domain Name System ou systme de nom de domaine est un annuaire
pour ordinateur. Le serveur DNS va permettre de faire la relation entre
nom dordinateur et adresse IP car il est difficile de retenir les adresses
IP.

2.2 Architecture :

Rapport service rseau Page 6


CHERIF ABARA Abdoulaye

2.3 Fonctionnement :
Lorsque nous voulons accder un hte dans le rseau, notre
ordinateur va interroger le serveur DNS pour rcuprer ladresse de
lhte que nous voulons joindre. Une fois que notre ordinateur aura
rcupr ladresse du destinataire, il pourra le joindre directement avec
son adresse IP.

Exemple : Sur la figure ci-dessus, on voit que la requte DNS a rpondu


74.125.230.248. Le serveur DNS nest utilis que sur la partie 1-
question et 2-reponse. Une fois que lordinateur rcuprer ladresse
du serveur joindre, il na plus besoin du serveur DNS. Donc, si dans la
barre dadresse de notre navigateur, nous tapons :
http://74.125.230.248, la page de recherche de Google doit safficher.

Le serveur DNS stocke diffrents types denregistrements de ressource


utiliss pour rsoudre des noms. Ces enregistrements contiennent le
nom, ladresse et le type denregistrement.
Certains de ces types denregistrements sont les suivants :
SOA : Permet de dcrire la zone, Il permet un DNS secondaire de
dialoguer avec le primaire et fournit sept types d'informations (voir
plus bas).
A : une adresse de priphrique final.
NS : un serveur de nom autoris.

Rapport service rseau Page 7


CHERIF ABARA Abdoulaye

CNAME : le nom canonique (ou nom de domaine complet) dun alias ;


utilis lorsque plusieurs services comportent une adresse rseau
unique mais que chaque service comporte sa propre entre dans DNS.
MX : enregistrement dchange de courriel ; associe un nom de domaine
une liste de serveurs dchange de courriel pour ce domaine.
PTR : Pointer. Dans une zone de rsolution inverse, fait pointer une IP
sur un nom dhte.
@ : Dans les dclarations de la zone, cest un alias (caractre de
remplacement) pour le nom de la zone dclare dans
/etc/bind/named.conf.local. Ainsi si la zone sappelle domaine.org, @
vaut domaine.org. Dans la dclaration ladministrateur de la SOA, il
remplace ponctuellement le point dans ladresse de courrier
lectronique.
Le point . : Si lon omet le point en fin de dclaration dhte, le nom de
la zone est concatn la fin du nom. Par exemple pour la zone
domaine.org, si on crit poste1, cela quivaut poste1.domaine.org. Si
on crit poste1.domaine.org (sans le point la fin) alors on obtient
comme rsultat poste1.domaine.org.domaine.org ! Pour viter cela,
nous devons crire poste1.domaine.org. (Notez le point la fin).

2.4. Mise en uvre dun serveur DNS Primaire et secondaire :


Pour chaque domaine ou sous domaine, on dfinit deux sections zone.
La premire contient les informations de rsolution de nom (nom vers
IP) et la seconde les informations de rsolution inverse (IP vers Nom).
Dans chacun des cas, la zone peut tre matre Master ou esclave Slave :
Master : le serveur contient la totalit des enregistrements de la zone
dans ses fichiers de zone. Lorsquil reoit une requte, il cherche dans
ses fichiers (ou dans son cache) la rsolution de celle-ci.
Slave : le serveur ne contient par dfaut aucun enregistrement. Il se
synchronise avec un serveur matre duquel il rcupre toutes les
informations de zone. Ces informations peuvent tre places dans un
fichier. Dans ce cas lesclave stocke une copie locale de la base. Lors de
la synchronisation, le numro de srie de cette copie est compar celui
du matre. Si les numros sont diffrents, une nouvelle copie a lieu,
sinon la prcdente continue tre utilise.

Rapport service rseau Page 8


CHERIF ABARA Abdoulaye

Pr-requis
Installation des paquets bind9 (serveur DNS) et bind9utils (utilitaires)
#apt-get install bind9
#apt-get install bind9utils

Configuration du serveur Primaire


Passons la configuration de notre serveur laide des fichiers se
trouvant dans le dossier /etc/bind/

Nous allons crer deux zones que le serveur prendra en compte et qui
seront tout dabord dfinies dans le fichier
/etc/bind/named.conf.local

Rapport service rseau Page 9


CHERIF ABARA Abdoulaye

Esp.sn (zone directe) : copions le contenu du fichier db.local dans esp.sn


et le modifier en fonction de nos besoins :
cp db.local esp.sn ;

Rapport service rseau Page 10


CHERIF ABARA Abdoulaye

Esp.inv (zone indirecte) : copie le contenu du fichier db.127 dans esp.inv :


cp db.127 esp.inv

Nous venons de configurer les deux zones du serveur DNS ; il ne reste qu


redmarrer le service DNS laide de la commande :

/etc/init.d/bind9 restart

Nous allons maintenant configurer notre client afin quil puisse


communiquer avec notre serveur DNS. Elle se fait en ditant le fichier
/etc/resolv.conf laide de la commande :
gedit /etc/resolv.conf

La mise en place dun serveur secondaire sur un rseau important est


vivement recommande pour viter toute panne de rsolutions de noms en
cas de dysfonctionnement du serveur principale. Sur le deuxime serveur,
il faut galement installer bind :

Apt-get install bind9

Configuration du serveur secondaire


Contraire au serveur primaire il y a un seul fichier configurer :
On dfinit les zones, le type de serveur et ladresse du serveur.

Rapport service rseau Page 11


CHERIF ABARA Abdoulaye

Enfin nous allons tester notre serveur DNS mis en place laide de
quelques utilitaires comme par exemple :

Nslookup :

Rapport service rseau Page 12


CHERIF ABARA Abdoulaye

III. SERVICE DE TRANSFERT DES DONNEES :

3.1. Rle :
Pour partager ses donnes avec dautres utilisateurs, on se sert des priphriques
de stockages tels que le CD, cl USB, disque dur externe, disquettes, etc .

Ces diffrents supports prsentent quelques limites telles que:

Machine A Machine B

Capacit
Virus
Distance

Avec lavnement du rseau informatique, on a essay de contourner ces limites


en utilisant un service rseau de transfert des donnes. Un service de transfert de
donnes permet le partage de donnes (fichiers, dossiers,.) travers un rseau.

3.2. Protocoles utiliss :


TFTP : Trivial File Transfer Protocol
FTP : File Transfer Protocol

3.3. Fonctionnement du FTP :


Pour ltablissement de la connexion on utilise le port : 22

Rapport service rseau Page 13


CHERIF ABARA Abdoulaye

Pour le transfert des donnes on utilise le port : 21

3.4. Mise en uvre :


Serveur vsftpd
Configuration: On procde de la manire suivante :

Elle se fait dans le dossier /etc/vsftpd.conf

Puis contrle +f : pour chercher le fichier write enable pour le de commenter en


enlevant le # .ensuite le redmarrer.

Dans le navigateur on tape ftp://127.0.0.1. Comme le montre la capture suivant :

Rapport service rseau Page 14


CHERIF ABARA Abdoulaye

Client : Filezilla, navigateur, terminal, .

IV. SERVICE DE GESTION DES DONNEES

stockage des donnes


contrle de l'accs aux donnes

4.1. Rle :
Un service de gestion des donnes dsigne un service rseau qui assure les
fonctions suivantes :

la dfinition des donnes


la manipulation des donnes
le contrle de l'accs aux donnes

4.2. Architecture :

Rapport service rseau Page 15


CHERIF ABARA Abdoulaye

4.3. Types :
SGBD : systmes de gestion de donnes.
ANNUAIRE
BIG DATA
4.3.1 SGBD :

Relationnel (MySQL, Oracle, PostgreSQL)


Objet (MongoDB, PostgreSQL)
SQL = Structured Query Language
Dfinition de donnes :
Cration et modification de bases de donnes ;
Cration et modification tables ;
Cration et modification vues ;
etc.

Manipulation des donnes


Ajout et modification des donnes ;
Slection des donnes.

4.3.2. Notion d 'annuaire:


Un annuaire dsigne un service de gestion de donnes l'instar d'un SGBD.
Sa particularit rside dans le fait que les donnes sont mises jour trs

Rapport service rseau Page 16


CHERIF ABARA Abdoulaye

rarement alors que les recherches sont bass sur des critres multiples et
sont frquentes.
Lobjectif d'un annuaire est de maintenir de faon cohrente et contrle
les donnes. Ces donnes concernent en gnral des informations qui
portent sur :
- le personnel d'une entreprise (Matricule, Nom, Prnom, Salaire, Adresse)
- le parc informatique (Srie, Marque, Emplacement, Utilisateur..)
- le parc immobilier/mobilier (btiment, vhicules.)

4.3.3. Protocoles utiliss :

LDAP: Lightweight Directory Access Protocol qui signifie Protocol lger d'accs
un annuaire.

4.4.Modle d'information :
Chaque information stocke dans l'annuaire s'appelle : ENTREE(ENTRY).
Une entre est constitue d'une suite d'attributs,
Un attribut est constitu d'un couple : CLE / VALEUR
Exemple d'attributs :
dn = distinguisshed name
ou = organizational unit
uid = user identify
cn = common name
jpepphoto = photo
dn est un attribut qui permet de distinguer une entre des autres. Chaque dn est
unique dans la base. Chaque entre est un objet dfini par une ou plusieurs
classes d'objets.

4.5 Modle de nommage :


toto = dn(cl) : uid=toto(valeur), ou=master, ou=dgi, dc=esp, dc=ucad,dc=sn
Format dchange de donnes :

Rapport service rseau Page 17


CHERIF ABARA Abdoulaye

4.6. Mise en place :


Serveur :
Installer slapd db5.3-util ldap-utils
Configurations : dpkg-reconfigure slapd

- racine de l'annuaire = esp.ucad.sn


Mot de passe : admin
dn : cn=admin, dc=esp, dc=ucad, dc=sn
Client :
Adresse IP du serveur
Port d'coute
Racine de l'annuaire
Login / mdp

Rapport service rseau Page 18


CHERIF ABARA Abdoulaye

/etc/ldap/ldap/conf

BASE dc=esp,dc=ucad,dc=sn

URI ldap://10.5.0.1:389

Pour tester, on utilise ldapsearch x

dgi.ldif
dn : ou=dgi,dc=esp,dc=ucad,dc=sn
ObjectClass : organizationalUnit
ou:dgi

Pour ajouter ldapadd -x -D cn=admin,dc=esp,dc=ucad,dc=sn -W -f chemin du


fichier fichier.ldif

Rapport service rseau Page 19


CHERIF ABARA Abdoulaye

Cration des comptes utilisateurs :


dn : uid=fatou,ou=master,ou=dgi,dc=esp,dc=ucad,dc=sn
objectClass : inetOrgPerson
objectClass : posixAccount
objectClass: shadowAccount
uid: fatou
sn: fatou
cn: Fatou Ndiaye
givenName: Fatou Ndiaye
uidNumber: 2001
gidNumber: 2001
userPaasword: elfatou
homedirectory: /home/fatou
mail: fatou@esp.sn
adress: villa 5 sacre coeur 2
jpegPhoto:< file:///ect/ldap/photo/fatou.jpg

Exercice :
1. Crer un annuaire dont la racine est : dc=master,dc=esp,dc=ucad
2. Crer un compte utilisateurs avec les donnes suivantes :
Nom : ASTOU NDIAYE
Login : astou567
Mot de Passe : elpasser

Rapport service rseau Page 20


CHERIF ABARA Abdoulaye

UID:c7689
3. Modifier le compte utilisateurs prcdemment cre pour dfinir la photo de
l'utilisateur ainsi que son surnom.
4. Remplacer le nom de l'utilisateur par ASTOU Bamba Ndiaye
5. Supprimer le surnom de l'utilisateur
6. Supprimer le compte utilisateur cre
7. Votre annuaire peut-il assurer une authentification avec l'application Asterisk,
Si oui, ajouter le schma ncessaire pour permettre les changes Asterisk-LDAP

CORRECTION :
1. dpkg-reconfigure slapd
dc=master,dc=esp,dc=ucad on ce place dans /etc/ldap
Pour test ldapsearch x

2. Compte utilisateur
Il faut cre un fichier avec ses information suivantes : nom astou.ldif
dn : uid=astou567,dc=master,dc=esp,dc=ucad
objectClass : inetOrgPerson

Rapport service rseau Page 21


CHERIF ABARA Abdoulaye

objectClass : posixAccount
objectClass: shadowAccount
givenName: Astou NDIAYE
userpassword: elpasser
uid: astou567
uidNumber: 7689
sn: Astou Ndiaye
gidNumber: 2005
homeDirectory: /home/astou

Ensuite il faut utilise la commande :


ldapadd -x -D cn=admin,dc=master,dc=esp,dc=ucad -W -f astou.ldif

3. cration des fichiers mise a jour.ldif :


Il cre un autre fichier mise jour par exemple avec les informations ncessaires
dn: uid=astou567,dc=master,dc=esp,dc=ucad
changetype: modify
add: jpegphoto
jpegphoto:< file:///etc/ldap/photo/admin.jpg

Rapport service rseau Page 22


CHERIF ABARA Abdoulaye

ldapmodify -x -D cn=admin,dc=master,dc=esp,dc=ucad -W -f
/home/cherif/maj1.ldif pour la photo

dn: uid=astou567,dc=master,dc=esp,dc=ucad
add: telephoneNumber
telephoneNumber: 773681719
On utilise la Commande :
ldapmodify -x -D cn=admin,dc=master,dc=esp,dc=ucad -W -f
/home/moussa/Documents/maj3.ldif pour le numro

4.
Toujours on cre un nouveau dossier maj4 par exemple
dn: uid=astou567,dc=master,dc=esp,dc=ucad
changetype: modify
replace : cn
cn : Astou Bamba Ndiaye

5. Supprimer le surnom de l'utilisateur


C'est impossible de supprimer le surnom car ce un attribut obligatoire
Toujours on cre un nouveau dossier maj5 par exemple
dn: uid=astou567,dc=master,dc=esp,dc=ucad

Rapport service rseau Page 23


CHERIF ABARA Abdoulaye

changetype: modify
delete : sn

6. Supprimer le compte utilisateur cre


Toujours on cre un nouveau dossier maj4 par exemple
dn: uid=astou567,dc=master,dc=esp,dc=ucad
changetype: delete

7. le server ne pas changer avec Asterisk il faut importer les schmas.


http://localhost/phpldapadmin/

ldapsearch -x -b cn=config,cn=schema
/etc/phpldapadmin/config.php

Rapport service rseau Page 24


CHERIF ABARA Abdoulaye

/etc/init.d/apache2 restart

Vrifier les schmas prsents


ldapsearch -LLLQY EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn

4.7. Ajout d'un schma l'annuaire LDAP


a. Vrifier la prsence ou non du schma

Rapport service rseau Page 25


CHERIF ABARA Abdoulaye

b. Rcuprer le schma
asterisk.schema
c. Placer le schma dans le dossier /etc/ldap/schema

d. Crer un fichier schema.conf qui contient :


include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/asterisk.schema
e. Crer un dossier nomm sortie par exemple

f. Convertir les schmas dfinis dans le schema.conf dans le dossier sortie


Puis avec la commande :
slaptest -f schema.conf -F sortie

g. Rcuprer le fichier LDIF concernant le schma ajouter


cp sortie /cn\=config/cn=schema/cn={4} asterisk.ldif asterisk.ldif

h. Editer le fichier rcupr

Rapport service rseau Page 26


CHERIF ABARA Abdoulaye

A la 3eme ligne
dn : cn={4}asterisk
dn : cn=asterisk,cn=schema,cn=config
Ensuite au niveau de la 5eme ligne
cn : {4}asterisk
cn : asterisk
Enfin supprimer les 7 dernires lignes du fichier.

i. Ajouter le schema partir du fichier LDIF avec la commande


ldapadd -x -D cn=admin,dc=master,dc=esp,dc=ucad fichier.ldif
ldapadd -Y EXTERNAL -H ldapi : /// -f asterisk.ldif

Rapport service rseau Page 27


CHERIF ABARA Abdoulaye

Travaux pratiques
SERVICE DE MESSAGERIE INSTANTANEE AVEC AUTHENTIFICATION LDAP
Pour commencer, il faut installer
sudo apt-get install openjdk-7-jdk
et aller dans /usr/lib/jvm/java-7-jdk
JDK
install mysql-server mysql-client phpmyadmin
mysql -u root -p
Crer une base de donnes
vide ;

DONNEES
localhost : 9090

Connexion standards
mysql

Rapport service rseau Page 28


CHERIF ABARA Abdoulaye

localhost
labase
root
mdp
AUTHENTIFICATION
serveur ldap
openLDAP
127.0.0.1 port 389
dc=master,dc=esp,dc=ucad
cn=admin,dc=master,dc=esp,dc=ucad
mot de passe
Continue
Continue
Ajout un admin qui existe dans l'annuaire
Continue

Rapport service rseau Page 29


CHERIF ABARA Abdoulaye

V. Service Web :

5.1. Notion de Web :


Le web est une application de la couche APPLICATION de l'architecture TCP/IP. Il
dsigne un ensemble de documents et autres ressources multimdia accessibles par le
protocole HTTP (Hypertext Tranfert Protocol). L'une des caractristiques essentielles du
web est la capacit de passer d'un document un autre par des liens hypertexte.

Un site est un ensemble de page web lie entre elles. Une page web est document envoy
travers le protocole HTTP. Un site web possde une adresse.
Exemple : http:///www.yahoo.fr:84

HTTP= service, www.yahoo.fr=nom serveur, 84=port d'coute du serveur

Rapport service rseau Page 30


CHERIF ABARA Abdoulaye

5.2. Architecture du Web :

Client : navigateur ou autre application web.


Serveur : base de donnes.

5.3. Exemple de serveurs web :


Apache HTTP Server
Internet Information System (IIS) de Microsoft
Sun One de Sun Microsoft
Zeus

5.4. Mise en place d'un serveur web complet sous Linux avec apache :

Rapport service rseau Page 31


CHERIF ABARA Abdoulaye

5.5. Scurisation d'un serveur web (Apache) avec SSL :

SSL=

Le SSL combine deux protocoles ( Hand Shake et record) qui assure :


La ngociation entre les machines.

Les lments de ngociations sont dfinis l'aide de certificat et comprend :


identit du dtenteur
des cls (publiques)

5.6. Mise en uvre :


1. Activer le module ncessaire : a2enmod ssl
2. Gnrer un certificat auto-sign : make-ssl-cert /usr/share/ssl-cert/ssleay.cnf
/etc/ssl/private/localhost.pem

Cration d'une application web non scurise (protocole http) sous Apache.

Copier le fichier sites-available/default.conf ou sites-available/000-default.conf et


renommer le. Exple : cp 000-default.conf site3.conf
Editer le contenu du nouveau fichier ;
Ajouter le port d'coute de l'application cre dans le fichier apache2/ports
activer le site avec la commande : a2ensite nom_du_site_cr
placer le site dans le rpertoire /var/www/dossier_du_siste
Autoriser les utilisateurs excuter les applications : chown -R www-data
/var/www/site3/

Cration d'une application web scurise (protocole https) sous Apache.


Copier du fichier sites-available/default-ssl.conf : cp default-ssl.conf
site3securise.conf
Activer le site avec la commande : a2ensite site3securise.conf
Activer le module ncessaire : a2enmod ssl
Cration du certifictat : make-ssl-cert /usr/share/ssl-cert/ssleay.cnf
/etc/ssl/private/localhost.pem

Service apache2 restart


http://www.esp.sn

Rapport service rseau Page 32


CHERIF ABARA Abdoulaye

VI. Service de messagerie lectronique :

6.1. Rle :
Le service de messagerie lectronique est un de larchitecture TCP/IP qui permet aux
utilisateurs d'un rseau d'envoyer, de recevoir et de consulter des messages (mail).

6.2. Architecture :
1er cas : Architecture dans le mme domaine :

Rapport service rseau Page 33


CHERIF ABARA Abdoulaye

MUA : Mail User Agent(squirrelmail)


SMTP : Simple Mail Transfer Protocol
MTA : Mail Transfer Agent(postfix par exple)
POP : Post office Protocol
MDA : Mail Delivery Agent(courie-imap)
IMAP : Internet Messsage Acesss Protocol

IMAP: permet de consulter les mails qui se trouvent sur le serveur sans le tlcharger

POP : permet de tlcharger les mails depuis le serveur avant de les consults.

2 eme cas: Architecture dans deux domaines diffrents :

6.3. Mise en uvre :


6.3.1 Configurations :
/etc/ gedit hostname

Rapport service rseau Page 34


CHERIF ABARA Abdoulaye

/etc/ gedit mailname

/etc/ gedit hosts

6.3.2 Installation MTA :

Rapport service rseau Page 35


CHERIF ABARA Abdoulaye

Rapport service rseau Page 36


CHERIF ABARA Abdoulaye

Rapport service rseau Page 37


CHERIF ABARA Abdoulaye

6.3.3. Installation et configuration un MDA :

6.3.4. Cration des maildir :


su homme
cd
maildir make Maildir

Mme chose pour dame.


6.3.5. Installation et configuration MUA :
sudo squirrelmail-configure

Rapport service rseau Page 38


CHERIF ABARA Abdoulaye

Rapport service rseau Page 39


CHERIF ABARA Abdoulaye

6.3.6. Ajout ou cration dun site SQUIRRELMAIL :

Rapport service rseau Page 40


CHERIF ABARA Abdoulaye

ln s /usr/share/squirrelmail /var/www/html/messagerie

chown R www-data /var/www/html/messagerie

6.3.7. Test :
Service apache2 restart

Rapport service rseau Page 41


CHERIF ABARA Abdoulaye

VII. Service de connexion distance :

7.1. Prsentation :
Le service de connexion distance est un service qui permet de prendre le contrle
d'une machine distance ne disposant pas de clavier, de souris. On utilise galement ce
service pour assister des utilisateurs ou effectuer des tches d'administration telles que :
installation/configuration de logiciels ;
dtection/rparation de pannes ;
etc.

7.2. Protocole de connexion distance : SSH


SSH= Secure SHell
Il s'agit d'un protocole qui permet de faire des connexions scurises (chiffres) entre
les machines dans un rseau.

7.3. Fonctionnement :
Il fonctionne comme suit :
identification mutuelle entre client et serveur
le client s'authentifie auprs du serveur pour obtenir une connexion.
Pour cela, SSH utilise notamment la cryptographie asymtrique.

Cryptographie asymtrique :

Cl publique cl publique

Rapport service rseau Page 42


CHERIF ABARA Abdoulaye

cl prive cl prive

2. Le client gnre une cl de session avec la cl publique quserveur, cette cl de session


comporte l'algorithme de chiffrement.
3. Le serveur dchiffre la cl de session avec sa cl prive et envoie un message de
configuration l'aide de la cl session
A partir de cet instant, toute information change entre client et serveur sera chiffre
l'aide de la cl de session et dchiffre l'aide de la cl prive de chacun.

7.4. Mise en uvre :

Serveur : openssh-server
ssh_host_ecdsa_key.pub = cl publique
ssh_host_rsa_key = cl prive

ssh_config : fichier de configuration du serveur ssh.

Connexion au serveur : login : utilisateur@adresse_du_serveur


password : mot_de_passe_utilisateur
Cration d'un utilisateur comme root : adduser utilisateur sudo
le fichier des compte utilisateurs du systme : /etc/passwd

Rapport service rseau Page 43


CHERIF ABARA Abdoulaye

envoyer/rcuperer des documents


envoyer(client-serveur) :
scp nom_du_document

utilisateur@adresse_du_serveur:/home/utilisateur/dossier_de_destination
exple : scp doc.txt dame@10.5.0.1:/home/dame/mercredi/
Rcuperer(serveur-client) :
utilisateur@adresse_du_serveur:/home/utilisateur/dossier_de_destination/
nom_du_document
exemple : scp dame@10.5.0.1:/home/dame/jeudi/doc.txt

Rapport service rseau Page 44


CHERIF ABARA Abdoulaye

VIII. Routage et interconnexion des rseaux :

8.1. Dfinition et rle :


Considrons deux rseaux locaux A et B avec les caractristiques suivantes :
Rseau A :
2 Switchs
2 point d'accs
5 rpteurs
60 machines
@IP sous-rseau : 10.2.0.0
Masque de sous-rseau : 255.255.0.0
Rseau B :
4 Switchs
2 Hubs
7 rpteurs
160 machines
@IP sous-rseau : 192.168.1.0
Masque de sous-rseau : 255.255.255.0
On souhaite relier les rseaux A et B. Quels sont les quipements ou solutions utiliser ?
Donner les consquences par rapport l'utilisation de chaque quipement ou solutions
sur la nature du rseau final obtenir.
Commutateur (8 ports-100Mo/s) : Switch
Concentrateur : Hub
comparaison Domaine de Domaine de Dbit en port cot
diffusion collisions
Commutateur 1 8 100 Mo +
(8 ports 100Mo/s) (chaque port est un (chaque port (plus cote)
domaine de collision) reoit le mme
dbits)
Concentrateur 1 1 12,5 Mo -
(8 ports 100 Mo/s) (dbit est divis (moins
par ports) cote)
Un seul sous-
rseau = une
seule adresse de
sous-rseau
Routeur Plusieurs

Rapport service rseau Page 45


CHERIF ABARA Abdoulaye

8.2. Architecture :

8.3. Mise en uvre :


Pour ce cas on na utilise le logiciel : GN3

Configuration de la machine A1

Rapport service rseau Page 46


CHERIF ABARA Abdoulaye

Configuration machine A2

Configuration machine B1

Rapport service rseau Page 47


CHERIF ABARA Abdoulaye

Configuration machine B2

Configuration machine A3

Configuration routeur 1

Configuration routeur 2

Rapport service rseau Page 48


CHERIF ABARA Abdoulaye

Rapport service rseau Page 49