Vous êtes sur la page 1sur 37

Prsentation linux

Linus B.Torvalds est l'origine de ce systme d'exploitation entirement libre. Au


dbut des annes 90, il voulait mettre au point son propre systme d'exploitation pour
son projet de fin d'tude. Linus Torvalds avait pour intention de dvelopper une
version d'UNIX pouvant tre utilis sur une architecture de type 80386. Le premier
clone d'UNIX fonctionnant sur PC a t Minix, crit par Andrew Tanenbaum, un
systme d'exploitation minimal pouvant tre utilis sur PC. Linus Torvalds dcida
donc d'tendre les possibilits de Minix, en crant ce qui allait devenir Linux.
Amuses par cette initiative, de nombreuses personnes ont contribu aider Linus
Torvalds raliser ce systme, si bien qu'en 1991 une premire version du systme a
vu le jour. C'est en mars 1992 qu'a t diffuse la premire version ne comportant
quasiment aucun bug.

Avec le nombre croissant de dveloppeurs travaillant sur ce systme, celui-ci a


rapidement pu intgrer des dveloppements libres des outils prsents sous les systmes
UNIX commerciaux. De nouveaux outils pour Linux apparaissent dsormais une
vitesse vertigineuse.
L'originalit de ce systme rside dans le fait que Linux n'a pas t dvelopp dans un
but commercial. En effet aucune ligne de code n'a t copie des systmes UNIX
originaux (en effet Linux s'inspire de nombreuses versions d'UNIX commerciales:
BSD UNIX, System V.). Ainsi, tout le monde, depuis sa cration, est libre de l'utiliser
mais aussi de l'amliorer.

Linux est architectur autour d'un noyau (en anglais kernel) charg de prendre en
charge le matriel. On appelle distribution l'assemblage d'un ensemble de logiciels
autour d'un noyau Linux afin de fournir un systme cl en main. Le noyau d'une
Distribution peut-tre mis jour afin de permettre la prise en compte de matriels
rcents, toutefois cette manipulation consistant recompiler le noyau est dlicate car
elle ncessite un certain niveau de connaissance du systme et du matriel. La
recompilation du noyau est rserver aux spcialistes ou bien aux utilisateurs prts
rendre inutilisable leur systme dans le but d'apprendre.

La plupart des distributions proposent galement une installation graphique qui leur est
propre ainsi qu'un systme de gestion de paquetages permettant d'installer
automatiquement des logiciels en grant les dpendances (les logiciels sous Linux sont
parfois lis des librairies externes ou s'appuient sur d'autres logiciels).
Chaque distribution possde ses avantages et ses inconvnients. En effet si certaines
sont plus adaptes des dbutants et proposent des interfaces graphiques volues,
d'autres privilgient la scurit ou l'volutivit. Les distributions les plus connues
sont :

La distribution RedHat ; Debian, Mandriva, Ubunto

La distribution choisie dans ce projet est Mandriva, ce choix est bas sur la simplicit
et lvolutivit de ce systme dexploitation.
Contenant ainsi une interface graphique simple et facile exploiter.
Mandriva linux
Mandriva, la distribution utilise dans ce projet par la socit franaise Mandriva. Elle
cible la fois le grand public et les professionnels et intgre les trois environnements
de bureau les plus connus sous GNU/Linux : GNOME, KDE et Xfce. C'est une des
distributions les plus utilises en Europe et dans le monde.
Mandriva Linux est reconnue pour tre l'une des distributions Linux les plus simples
installer et utiliser. Proposant de nombreux assistants intuitifs, elle requiert peu de
connaissances techniques particulires et est prte l'emploi ds la fin de l'installation,
notamment d au fait qu'elle comprend un grand nombre de logiciels dj installs et
intgre des codecs et des greffons souvent utiliss comme Flash Player.
Comme la plupart des distributions GNU/Linux, elle offre des alternatives compatibles
avec les logiciels les plus connus du march, comme la suite bureautique
OpenOffice.org (concurrent libre de Microsoft Office) ou GIMP (concurrent libre de
Adobe Photoshop). La distribution propose ainsi plus de 20 000 paquets regroupant
plusieurs milliers de logiciels qui vous permettront entre autres de lire vos fichiers
musicaux, regarder vos vidos, sauvegarder et visionner vos photos.
Mandriva Linux rassemble les environnements les plus populaires, commencer par
les bureaux GNOME et KDE, qui sont des environnements graphiques volus qui
permettent aux utilisateurs venant de Microsoft Windows de trouver rapidement des
repres. Ces environnements graphiques proposent en outre un certain nombre de
programmes qui lui sont propres et peuvent offrir des effets graphiques 3D volus.
Mandriva supporte galement les environnements Xfce, plus rcemment LXDE, des
environnements lgers et faciles utiliser. En comparaison d'autres distributions,
Mandriva sait grer sur un mme systme plusieurs environnements, ce qui permet
certains utilisateurs d'utiliser de prfrence KDE par exemple, et un autre utilisateur
peut utiliser Xfce s'il le prfre sans changer de systme d'exploitation.
Installation et administration du service
bind

Rsolution de noms :
Le systme de rsolution de noms permet de faire la correspondance entre les noms
dhotes et les adresses IP. Permettant ainsi de contacter une machine ou un service en
utilisant un nom stable et facile retenir a vite galement le besoin de mmoriser les
adresses IP numriques (bas sur 32 bits).

- Le fichier hosts :
Le fichier host est un fichier qui se trouve dans chaque machine disposant de sa propre
base de donnes de noms qui contient les mappages entre les noms et les adresses IP :
Sur des rseaux importants, cette base de donnes duplique n'est pas simple
maintenir.
Dans Linux le fichier hosts se trouve dans le rpertoire suivant : /etc/hosts
Pour configurer le fichier hosts :
Ouvrez le fichier.
Saisissez les lignes faisant correspondre ladresse ip au nom dhote.

- Le systme DNS :
Est un systme de rsolution de noms qui gre une base de donnes distribue
hirarchise qui contient la correspondance et les mappages entre les noms FQDN
(fully qualified domain name) et les adresses IP correspondantes.
Chaque client qui veut contacter un hote utilisant son nom, cherche tout dabord dans
son cache DNS local, puis interroge le serveur de noms (DNS) pour obtenir ladresse
IP de lhote.
Espace de noms :
Un systme DNS se base sur une structure arborescente dans laquelle sont dfinie des
domaines de niveau suprieur rattachs un nud racine reprsente par un point.
On appelle un nom de domaine chaque neoud de larborescence
- Lextrmit de la branche est appel : Nom FQDN.
Cet espace de noms permet dorganiser les noms affichs de ressource en une
structure logique, facile comprendre pour les utilisateurs.
Il simplifie lorganisation et la recherche de ces ressources.

- Le nud racine reprsente le sommet de larborescence, il est constitu de 13


serveurs possdants les noms (a---m).root.servers.net.

- le domaine de niveau suprieur prsente la portion finale dun nom de domaine.


Il est prsent par deux ou trois caractres permettant didentifier le statut
organisationnel ou gographique du nom de domaine.
Exemple : .com : commercial
. ma : Maroc
. gov : gouvernement

- Les domaines du second niveau :


Cest un nom unique qui reprsente lindividu ou lorganisation, il est inscrit par
lInterNIC.
Exemple : .ISGI .google

- Les sous-domaines :
Utilis par les organisations contenant plusieurs service afin de subdiviser son nom de
domaine en ajoutant les autres dpartements qui seront reprsents chacun par une
portion distincte dans le nom de domaine :

- FQDN : Nom de domaine pleinement qualifi :

Il contient le nom dhote combin avec la structure de larborescence.


Exemple : le nom FQDN su serveur de messagerie qui se trouve lISGI est :
Srvmail.isgi.ma

Zone :
L'espace de noms DNS peut tre divis en zones. Chaque zone reprsente une base de
donnes place sous une autorit qui contient tout ou partie des noms et adresses des
ordinateurs du rseau. Si le nombre de noms d'ordinateurs et d'adresses qui sont lis est
trs important pour un rseau donn, il est possible de diviser la base de donnes en
plusieurs zones stockes sur un ou plusieurs serveurs DNS.

Zone de recherche directe


Une zone de recherche directe permet de retrouver ladresse IP dun ordinateur du
rseau dont le nom est fourni dans une requte au serveur de noms DNS.
Un fichier de zone est cr pour contenir la liste des noms dordinateurs du domaine et
leur adresse IP respective.
Zone de recherche inverse
Une recherche inverse permet de trouver le nom dordinateur du domaine lorsquon
fait une requte avec ladresse IP. Lutilitaire NSLOOKUP, entre autres, utilise la
recherche inverse. Il peut exister un fichier de zone pour chaque sous rseau du
domaine.

Rplication et transfert de zones


Rplication
La prsence de serveurs de noms de domaine secondaires DNS permet la rplication
des fichiers de zones. Cette pratique se justifie dans les cas suivants :
Offrir une redondance en cas de panne du serveur DNS principal.
Rduire le trafic lorsque le domaine est dans des sites diffrents relis par des
liaisons WAN.
Rduire la charge du serveur de noms DNS principal.

Transfert de zone
La rplication des fichiers de zones se fait au cours dune opration appele transfert
de zone.
Transfert de zone complet.
Il y a un transfert complet du fichier de zone lorsquun nouveau serveur de noms
DNS secondaire est install. On parle de transfert de zone complet (AXFR)
Transfert de zone incrmentiel
Une fois le transfert de zone complet effectu, il se fait une mise jour des fichiers
de zones dans les serveurs de noms secondaire au cours dune opration nomme
transfert de zone incrmentiel (IXFR)

Enregistrement dun serveur DNS :


Chaque serveur gre une base de donns dns qui contient lensemble des mappages et
les enregistrements concernant les hotes du domaine auquel il a autorit.

- Enregistrement de type A :
Permet dassocier un nom dhote une adresse IP.
Srvunix.isgi.ma. IN A 192.168.100.11

- Enregistrement de type Cname (nom canonique) :


Est un enregistrement de type Alias qui permet de donner un surnom un nom dhote.
Ex : www.isgi.ma rsolu en srvweb.isgi.ma.

Un internaute pourra donc tapez soit :


http://192.168.100.1
http://SRVUNIX.isgi.ma.
http://www.isgi.ma

- Enregistrement PTR :
Se trouve dans la zone de recherches inverses et permet de rsoudre ladresse IP en
nom dhote.
Ex : 10.0.200.4 rsolu en pc1.isgi.ma.
1.100.168.192.in-addr.arpa. IN PTR srvunix.isgi.ma.
20.100.168.192. in-addr.arpa. IN PTR poste1.isgi.ma.

- Enregistrement NS :
Spcifie un nom de domaine dun serveur DNS.

Quand un serveur DNS a besoin denvoyer une requte un domaine dlgu, il se


rfre lenregistrement de ressource NS pour trouver les serveurs DNS de la zone
cible.
EX: @ IN NS Srvunix.isgi.ma.
- Enregistrement SRV :
Un enregistrement de ressources SRV indique un service rseau offert par un hote.
Ex : _TCP._LDAP.isgi.ma rsolu en dc1.isgi.ma.
Enregistrement MX (Mail eXchanger) :
Spcifie le nom et ladresse dun serveur de messagerie ddi pour un domaine dfini.
EX : Isgi.ma. IN MX 10 Srvmail.isgi.ma.

- Enregistrement SOA :
(START of authority) spcifie le serveur DNS ayant priorit pour rpondre aux
requtes des clients.

Ex: isgi.ma. IN SOA Srvunix.isgi.ma. Root (

20001210011 ; numro de srie


10800 ; rafrachissement
3600 ; nouvel essai
604800 ; Obsolescence aprs une semaine
86400 ; TTL minimal de 1 jour
)

Isgi.ma, donne le nom de la zone. Le nom de la zone, ici "isgi.ma.", peut tre remplac
par "l'@", arobase.

root: la personne qui est responsable de la zone. Le premier point sera remplac par
l'arobase (@) pour envoyer un courrier lectronique. Cela deviendra root@isgi.ma.. En
gnral postmaster, est un alias de messagerie lectronique vers l'administrateur du
DNS.

1. Numro de srie : sous la forme AAAAMMJJNN, sert identifier la dernire


modification sur le serveur de noms matre. Ce numro sera utilis par les serveurs
de nom secondaires pour synchroniser leurs bases. Si le numro de srie du serveur

de noms primaire est suprieur celui des serveurs de noms secondaires, alors le
processus de synchronisation suppose que l'administrateur a apport une modification
sur le serveur matre et les bases seront synchronises.
2. Rafrachissement : Intervalle de temps donn en seconde pour indiquer au serveur
la priodicit de la synchronisation.

3. Retry : intervalle de temps avant ritration si l'essai prcdent n'a pas fonctionn.
4. Expire : temps au bout duquel le serveur ne remplit plus sa mission s'il n'a pu
contacter le serveur matre pour mettre jour ses donnes.
5. TTL : Time To Live, dure de vie des enregistrements. Plus la dure de vie est
courte, plus l'administrateur est susceptible de considrer que ses bases sont jour,
par contre cela augmente le trafic sur le rseau.

DDNS

Le service DNS inclut une possibilit de mise jour dynamique des fichiers de zone,
cest le service DDNS Dynamic Domain Name System. Ds quun nouvel ordinateur
apparat dans le domaine, le serveur DNS ajoute automatiquement un enregistrement
A avec son nom et son adresse IP dans le fichier de zone. Ce service sappuie sur le
service DHCP.

Le serveur Bind :
Bind (Berkeley Internet Name Domaine), est un logiciel qui fait office de serveur DNS
sous Linux. Il a t dvelopp par des tudiants diplms de lUniversit de Californie
(Berkeley).

Installation du service DNS :

Linstallation du bind se fait en ajoutant ce paquetage en utilisant soit linterface


graphique ou via la commande rpm :
Configuration dun serveur DNS primaire :

Le fichier /etc/named.conf, permet de configurer les options de fonctionnement,


autorisations, redirections et les diffrentes zones utilises par le serveur DNS.

Il contient les lments suivants :


- Le bloc "options" contient les options qui affectent le fonctionnement gnral du
logiciel.

- L'option "directory" indique named o il doit trouver tous ses fichiers de


configurations (ici dans le dossier /var/named). Tous les autres fichiers auront donc un
chemin relatif celui-ci.

- Chaque bloc zone"..." contient la description d'une zone.

- La directive " type master" signifie que le serveur est matre pour cette zone et quil
contient tous les renseignements utiles.
Pour ajouter la zone isgi.ma :
- Le fichier de zone :

On dite le fichier de configuration de la zone isgi.ma qui contiendra lensemble des


enregistrements et des mappages DNS :
/var/named/isgi.ma
Ajouter les lignes suivantes au fichier /etc/resolv.conf
La ligne search prcise dans quel domaine effectuer les requtes DNS.
La ligne nameserver prcise ladresse IP du serveur DNS.

Dfinir lordre de rsolution dans le fichier host.conf

Cela prcise au rsolveur de regarder dabord les entres du fichier /etc/hosts et ensuite
dutiliser le serveur prcis dans resolv.conf.
Il faut alors relancer le service named laide de la commande :

Interrogation du serveur DNS :

Pour tester le serveur DNS, il suffit de lancer la commande ping :


Configuration des clients :

- Clients Microsoft :
Cliquer sur proprits de la carte rseau, TCP/IP et saisir ladresse IP du serveur dans
la zone adquate :
Interrogation serveur :
- Configuration client LINUX :
La commande NSlookup :

La commande NSlookup permet de diagnostiquer et dinterroger en mode interactive


le serveur DNS,
Elle permet aussi de visualiser tous les enregistrements dune zone.
La commande NSlookup query=any isgi.ma permet dafficher tous les
enregistrements du serveur bind.

La commande NSlookup query=ns isgi.ma permet dafficher tous les enregistrements


de type ns dans la zone isgi.ma.

Le rsultat obtenu indique le nom du serveur dns et son adresse IP.


La commande dig :

Dig est un outil flexible pour le test et l'interrogation de serveur DNS. Il permet en
particulier de construire toutes les formes de requtes et de visualiser l'ensemble des
informations des rponses. D'autres commandes comme host et nslookup (dprci)
peuvent fournir, entre de bonnes mains, le mme genre d'informations.
Dig a l'avantage (ou l'inconvnient) de prsenter les informations sous une forme
directement utilisable dans un fichier de configuration de Zone DNS.
Elle permet d'envoyer des requtes uniques un serveur DNS aux fins de tests ou
d'criture (elle se comporte comme nslookup mais n'est pas interactive).
La commande dig mail.isgi.ma permet de diagnostiquer les requtes DNS envoys au
serveur.
Dhcp (Dynamic Host Configuration Protocol)

DHCP est une norme TCP/IP qui permet de simplifier la gestion et la distribution
d'adresses IP sur un rseau. DHCP est une extension du protocole BOOTP qui s'appuie
sur UDP/IP.
Au dmarrage d'une station ou expiration du bail, le client DHCP demande des
informations de configuration au serveur DHCP. Ces informations comprennent :
Une adresse IP
Un masque de sous-rseau
Des valeurs optionnelles, comme la passerelle par dfaut, l'adresse d'un serveur DNS.
Chaque serveur DHCP possde un pool d'adresses dfini et propose une adresse de la
plage au client. Si celui-ci accepte, le serveur accorde un bail pour ce client et cette
adresse pour une dure limite.

Processus DHCP

L'attribution d'informations par un serveur DHCP s'appelle un bail. Le processus


d'attribution d'un bail dbute, en particulier, lorsque le client DHCP dmarre pour la
premire fois.
Le processus d'attribution d'un bail comporte quatre tapes :

DHCP DICOVER : Le client DHCP sur la station envoie une requte


DHCPDISCOVER pour essayer de trouver un serveur DHCP. Il s'agit d'un
message Broadcast puisque le client ne connat pas l'adresse du serveur DHCP.
L'adresse source IP est 0.0.0.0, puisque le client ne connat pas son adresse IP
(c'est ce qu'il recherche).

DHCPOFFER : Le ou les serveurs DHCP qui ont reu la requte


DHCPDISCOVER renvoient une rponse DHCPOFFER qui comporte :
o l'adresse MAC du client
o une proposition d'adresse IP
o un masque de sous-rseau
o une dure de bail
o l'adresse IP du serveur DHCP
Cette rponse est envoye sous forme de paquet Broadcast puisque l'adresse IP
du client n'est pas encore fixe. Le client DHCP accepte la premire rponse
reue.

DHCPREQUEST : Le client qui a accept la premire adresse reue diffuse un


message DHCPREQUEST pour indiquer qu'il possde une adresse IP. Ce
message comporte l'adresse IP du serveur DHCP dont la proposition a t
retenue. Celui-ci sait que l'adresse propose a t retenue. Tous les autres
serveurs DHCP annulent leur proposition et peuvent rutiliser l'adresse
propose.

DHCPACK ou DHCPNACK : Le serveur DHCP dont l'offre a t accepte


diffuse un accus de rception DHCPACK. Ce message contient un bail valide
et ventuellement d'autres informations. A l'arrive de ce message chez le client
le processus est termin.

Si le message DHCPREQUEST choue, le serveur DHCP renvoie un accus


de rception ngatif DHCPNACK.

Renouvellement de bail IP

Lorsqu'un client redmarre, il tente d'obtenir un bail pour la mme adresse avec le
serveur DHCP d'origine, en mettant un DHCPREQUEST. Si la tentative se solde par
un chec, le client continu utiliser la mme adresse IP s'il lui reste du temps sur son
bail.

Les clients DHCP d'un serveur DHCP Windows (NT/2000) tentent de renouveler leur
bail lorsqu'ils ont atteint 50% de sa dure par un DHCPREQUEST. Si le serveur
DHCP est disponible il envoie un DHCPACK avec la nouvelle dure et
ventuellement les mises jour des paramtres de configuration.
Si 50% le bail n'a pu tre renouvel, le client tente de contacter l'ensemble des
serveurs DHCP (diffusion) lorsqu'il atteint 87,5% de son bail, avec un
DHCPREQUEST, les serveurs rpondent soit par DHCPACK soit par DHCPNACK
(adresse inutilisable, tendue dsactive...).

Lorsque le bail expire ou qu'un message DHCPNACK est reu le client doit cesser
d'utiliser l'adresse IP et demander un nouveau bail (retour au processus de
souscription). Lorsque le bail expire et que le client n'obtient pas d'autre adresse la
communication TCP/IP s'interrompt.

Remarque : Si la demande n'aboutit pas et que le bail n'est pas expir, le client
continue utiliser ses paramtres IP.

Installation Dhcp sous linux :


Configuration du service Dhcp :

La configuration du serveur Dhcp se passe en ditant le fichier :


/etc/dhcpd.conf comme suit :
- Lancement du service DHCP :
Samba
Introduction :
C'est un outil permettant de partager des donnes avec d'autres ordinateurs. Ce logiciel
peut aussi tre utilis comme PDC (Primary Domain Contrler) pour contrler
l'ouverture des sessions des utilisateurs de windows. Il se base sur le protocole SMB
(Server Message Block) dvelopp par IBM pour le partage de fichiers et
d'imprimantes.

Dmons de Samba
Deux programmes principales constituent le serveur samba: Smbd et nmbd.

Smbd
Il sagit du noyau, il authentifie les utilisateurs, contrle les sessions et accde au
systme de fichiers et aux imprimantes.

Nmbd
Ce dmon s'assure que les utilisateurs de Windows soient avertis des ressources mises
leurs dispositions. Il se charge galement dlire un serveur primaire dans le cas o
dautres serveurs sont sur le rseau.

Installation samba :
Configuration samba :
Toute la configuration du serveur est concentre dans un seul fichier nomm smb.conf
dans le rpertoire /etc/samba.
Voila le contenu du rpertoire :

Le fichier smb.conf comprend plusieurs sections. Chaque section comprend plusieurs


paramtres. Il existe plus de 170 paramtres avec des valeurs implicites. Ce qui permet
dcrire facilement une configuration simple et oprationnelle.
Trois de ces sections sont spcifiques : [global], [homes] et [printers].
La premire section est obligatoire. Elle dfinie le nom d'hote, le groupe de travail, les
paramtres de scurit etc.
La section [homes] dcrit les paramtres du partage du rpertoire personnel de chaque
utilisateur.
Et la section [printers] permet quand lui de partager des imprimantes.
D'autres sections peuvent tre rajout pour partager d'autres ressources. Le nom de la
section sera alors le nom choisi pour le partage.
Samba et partages rseau :
Microsoft a mis au point un protocole destin aux rseaux locaux uniquement, appel
SMB. Cest ce qui fait fonctionner son voisinage rseau. Il ne ncessite pas de
configurer un poste en serveur puisque le choix du serveur se fait automatiquement ds
quune machine rejoint le rseau.
Samba a t dvelopps afin de permettre aux systmes UNIX de communiquer avec
des ordinateurs sous Windows en utilisant leur protocole. il peut ainsi apparatre dans
le voisinage rseau de machines Windows.
- Configuration :
Pour configurer un partage SAMBA diter le fichier smb.conf comme suit :

Relancer le service SAMBA :


Pour accder au dossier partag, partir dune machine Windows il faut aller au menu
dmarrer puis sur excuter et tapez \\ adresse ip du serveur.
Samba en tant que PDC :
La Samba permet dauthentifier les utilisateurs qui se connectent sur une machine
WINDOWS du rseau. Pour cela des comptes machines et des comptes utilisateurs
ainsi que des comptes Samba doit tre cre davance sur le serveur.

- Configuration :
Il faut diter le fichier smb.conf :

Vi smb.conf :
Cration des comptes machines :
Pour crer un compte machine il faut utiliser la commande suivante :

Useradd -g machines d /dev/null s /bin/false poste1$


Smbpasswd a m poste1

- Cration des comptes utilisateurs :


Useradd mery
Passwd mery

Tapez le mot de passe

- Crer le compte samba :


Smbpasswd -a mery
Tapez le mot de passe smb.

- Dfinir un mot de passe de root :


Adhsion dune machine Windows au domaine :

- Dans le menu contextuelle de poste de travail : saisir le nom de domaine.

- Dans les proprits TCP/IP, saisir ladresse IP du serveur dns.


Une fois redmarre la machine affiche ltape suivante :
En ouvrant une session sur le domaine, faire \\adresse du serveur :