Vous êtes sur la page 1sur 46

2009-2010 Rpublique du Sngal Un peuple-un But-Une Foi

MINISTERE DE L'ENSEIGNEMENT SUPERIEUR ECOLE CENTRALE DES LOGICIELS LIBRES ET DE TELECOMMUNICATION S

SUPPORT DE COURS

LES SERVICES RESEAUX


REALISE PAR

Mlle Awa-SEPOU-NGAILO tudiante en anne de licence en Administration Systme Rseau et Application base de Logiciels Libres 1 Services rseaux

2009-2010

INTRODUCTION Avec le dveloppement des TIC (Techniques de lInformation et de la Communication), pour bien structurer leurs informations certaines entreprises se sont permissent de dployer quelques services rseaux leur permettant de grer leurs ressources. Un service rseau est une fonctionnalit assure par un ordinateur consistant en l'aptitude la fourniture d'informations d'autres ordinateurs via une connexion rseau normalise. Pour emmener les entreprises mieux comprendre la fonctionnalit des services rseaux, afin de dployer uniquement les services dont elles ont besoin pour mener bien la gestion de leurs ressources, nous allons parler des services de base. Qui dit service de base, dit le minimum de services pour faire tourner une entreprise dans de bonne conditions. Ainsi, nous parlerons de sept services savoir : le DNS pour la rsolution de noms, la Messagerie pour une communication interne et externe, LDAP, Mysql pour le stockage des donnes susceptible d'tre modifi tout moment, FTP pour le transfert des fichiers, HTTP pour les sites virtuels et le web et enfin DHCP pour l'attribution dynamique des paramtres de connexion aux htes.

Services rseaux

2009-2010

Service de rsolution de noms DNS Le protocole DNS (Domain Name System) est un service permettant de traduire une adresse IP en nom de domaine et vice versa. A l'origine, la rsolution des noms de domaine tait assure par un fichier /etc/hosts (linux) qui possdait simplement l'adresse IP et le nom de domaine correspondant. Mais avec l'expansion d'Internet, ce systme est arriv rapidement ses limites. Le protocole DNS a donc t conu pour dcharger les clients de cette tche de traduction et permettre de la centraliser. Le fonctionnement du protocole DNS se base sur une hirarchie logique et organise en arbre:

Racine Domaine de niveau 1

Fr

sn

org

com

Domaine de niveau 2

cool

ec2lt

Hirarchie de protocole DNS - Tout en haut de l'arbre se trouve le domaine racine, symbolis par un point ("."). - Juste aprs, se trouve le domaine suprieur dite de premier niveau. Il est gnralement reprsent par le type d'organisation ou la localit du domaine (.org, .fr, .com , .sn, ...). - Ensuite, s'imbrique le domaine infrieur dite de deuxime niveau. Ce sont gnralement les noms d'entreprises ou d'organismes possdant le domaine (.ec2lt, .cool ...). - Enfin un sous domaine peut tre utilis pour subdiviser le domaine. Mais gnralement on trouve ce stade le nom de la machine que l'on contacte. (www, awa ...) Cette hirarchie nous donne donc un nom de domaine complet, appel F.Q.D.N. (Fully Qualified Domain Name) dont l'organisation logique est la suivante: nomsousdomaine.nomdomaine Exemple: cool.sn A noter que la traduction d'un nom de domaine en adresse IP s'appelle la rsolution directe, tandis que la traduction d'une adresse IP en nom de domaine s'appelle la rsolution inverse. Comment a marche ? Le DNS est un service rseau qui sexcute en permanence sur une machine (un dmon) et qui coute sur le port standard 53 en UDP et en TCP. Il y a au minimum un serveur de noms par domaine. En gnral, on recommande den avoir au moins deux. Le premier jouera le rle de Master et le second le rle de slave, ainsi si le master tombe en panne le 3 Services rseaux

2009-2010 slave pourra continuer servir les clients. Type d'enregistrement On distingue plusieurs type d'enregistrement: Type A: permet de faire la correspondance nom adresse IP Exemple: dans le fichier de rsolution directe on met awa.cool.sn. IN A 192.168.1.13 Type CNAME: permet de surnommer une machine (fichier direct) Exemple: www.cool.sn. IN CNAME awa.cool.sn. Type PTR: permet de faire de rsolution inverse. Exemple: 13 IN PTR awa.cool.sn. Type NS: permet de prciser le serveur de nom d'un domaine. Exemple: cool.sn. IN NS awa.cool.sn. Type SOA: (Start Of Authority) dsigne le dbut unique et oblige dune zone Exemple: cool.sn. IN SOA @ awa.cool.sn.( 2009062801 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Ngative Cache TTL; Serial: numro de srie, incrmenter chaque fois le fichier de configuration a t modifi. Refresh: Retry: dure de ressaie de srie permettant de voir s'il y a mises jours Expire: dure d'expiration TTL: dure minimale de la validation des informations Type MX: favorise l'adressage sur un serveur de messagerie Exemple: cool.sn. IN MX 1 awa.cool.sn.

Services rseaux

2009-2010 Installation de BIND

Configuration d'un serveur DNS primaire Nous allons crer une zone directe et inverse pour notre domaine cool.sn ditons le fichier /etc/named.rfc1912.zones et ajoutons: Pour la rsolution directe

Pour la rsolution inverse

Services rseaux

2009-2010 1.3 Cration des fichiers de zone Les fichiers de zone se trouvent dans /var/named/ Pour la rsolution directe, on crera le fichier /var/named/cool.sn

Pour la configuration de la rsolution inverse, crons le fichier /var/named/cool.inv

En suite on nomme named comme propritaire du fichier cool.sn et du fichier cool.inv en tapant les commandes: chown named:named cool.sn chown named:named cool.inv Et dans le fichier /etc/named.conf, on ajoute le paramtre ANY la ligne: listen-on port 53 { any }; allow-query { any; }; pour permettre n'importe quelle adresse IP de se connecter au port 53 On configure notre resolveur pour qu'il utilise notre serveur DNS dans /etc/resolv.conf: nameserver 192.168.1.13 6 Services rseaux

2009-2010

Et on redmarre le serveur DNS.

Teste de la rsolution directe:

Teste de la rsolution inverse

Configuration du DNS Secondaire Sur le serveur secondaire: On dite le fichier /etc/named.rfc1912.zones

Services rseaux

2009-2010

Sur le master: On autorise le tranfert et les requettes venant du serveur secondaire: allow-transfer {192.168.1.132; }; allow-query {any; }; On redmarre les serveurs DNS et on constate la cration du fichier cool.sn dans /var/named de la machine ayant le serveur secondaire. Pour que le secondaire prenne en compte les modifications qui ont t effectues sur le primaire, il faudrait changer le numro de srie au niveau de l'enregistrement de type SOA sur le serveur primaire chaque fois qu'il y aura une modification. Utilis principalement pour faire cette correspondance nom de machine>adresse IP et rciproquement, le DNS est galement indispensable pour le bon fonctionnement du systme de messagerie lectronique. En effet, il permet de dterminer quelle est la machine grant le courrier lectronique pour un domaine donn.

Services rseaux

2009-2010

MESSAGERIE ELECTRONIQUE La messagerie lectronique sert un utilisateur connect sur Internet pour envoyer des messages. Elle fonctionne sur le mme schma que le courrier postal. Il suffit de connatre ladresse du destinataire et le systme soccupe dacheminer les messages (e-mail) bon port de manire transparente. Dans le service de la messagerie il y a principalement trois Agents et trois Protocoles qui interviennent. 1- AGENT a- Le MUA( Mail User Agent) Le MUA permet de traiter ou manipuler les mails (crire, lire, rcuprer ou envoyer vers le serveur), on l'appelle client de messagerie. Exemple: SQUIRRELMAIL b- Le MTA( Mail Tranfer Agent) Le MTA qui est charg de transfrer un mail dun point un autre. Exemple: POSTFIX c- Le MDA(Mail Deliver Agent) Le MDA qui est charg de distribuer les mails vers les destinataires( dans les botes ). Exemple: DOVECOT 2-PROTOCOLES a- POP Pour lire les messages de votre bote lettres vous tablissez avec le serveur un dialogue de type POP (Post Office Protocol que l'on pourrait traduire par "Protocole de bureau de poste") que l'on peut assimiler la bote aux lettres dans laquelle vous mettez le courrier que vous envoyez. Pour viter que tout le monde puisse voir votre courrier, celui-ci est protg par un nom d'utilisateur appel login et un mot de passe password. Avec le protocole POP, vous tes oblig de tlcharger vos messages qui se trouves sur le serveur sur votre machine avant de les lire, ce qui peut occuper beaucoup d'espace sur la machine du client et devient donc fastidieux. Le protocole POP coute sur le port 110. b- IMAP Ce protocole permet de lire les mails de n'importe o, sans les tlcharger, ni les sauvegarder sur votre machine. Il fonctionne comme le protocole POP, sauf qu'ici les mails restent sur le serveur. Lors de votre connexion au serveur IMAP, vous ne tlchargez que les enttes des messages et non leur contenu. Ceci diminue considrablement le temps d'accs. En revanche il prsente l'inconvnient de ne pas effacer les messages du serveur, ce qui, a terme, finit par encombrer votre 9 Services rseaux

2009-2010 bote aux lettres et la rendra inutilisable. Le protocole IMAP coute sur le port 143. c- SMTP Pour envoyer un message vous tablissez avec le serveur un dialogue de type SMTP (Simple Mail Transfert Protocol traduisez par "Protocole Simple de Transfert de Courrier"). Le protocole SMTP coute sur le port 25. Comment a marche ? Le transport du courrier lectronique entre les diffrents sites connects Internet est assur par le protocole SMTP (Simple Mail Transfer Protocol). Ce protocole applicatif est bas sur le protocole rseau TCP. Ecriture du client de son mail avec les MUA dans notre cas, on va utiliser( squirrelmail ) Envoi du mail vers son serveur de mail via le protocole SMTP( postfix dans notre cas ) Le serveur de lexpditeur envoi le mail vers son homologue via le protocole SMTP A la rception, le client destinataire va rcuprer le mail selon le protocole retenu (POP, IMAP), a ce niveau on va utiliser dovecot. Une fois lu, il renvoie le mail vers son serveur via le protocole SMTP Le serveur son tour va faire suivre le mail vers son homologue par le mme principe que lautre serveur Dans la pratique, quand un programme SMTP doit envoyer un courrier lectronique, il ne dispose que de ladresse de destination, par exemple ulrich@cool.sn Pour savoir quelle machine il doit transfrer le message, il fait une requte DNS dans laquelle il spcifie quil recherche le Mail eXchanger , cest--dire la machine en charge du service de messagerie lectronique, pour le domaine cool.sn.

Installation de POSTFIX

10

Services rseaux

2009-2010

Configuration de base Dans le fichier /etc/potfix/main .cf , modifions quelques paramtres myhostname = awa.cool.sn mydomain = cool.sn myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, cool.sn mynetworks = 192.168.1.0/24, 127.0.0.0/8 home_mailbox = Maildir/ Pour utiliser dovecot comme serveur d'authentification SMTP, on ajoute les lignes suivantes: smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes Ensuite dans le fichier /etc/postfix/master.cf dovecot unix - n n - pipe flags = DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d $recipient

TEST

11

Services rseaux

2009-2010 Installation de DOVECOT Configuration de base Le fichier de configuration principal de Dovecot est /etc/dovecot.conf. Quasiment toute la configuration se fait dans ce fichier. Dans un premier temps, il suffit de modifier quelques paramtres pour que le serveur soit fonctionnel : protocol lda { # Address to use when sending rejection mails. postmaster_address = mdiouf@sicap.sn auth_socket_path = /var/run/dovecot/auth-master } auth default { # Space separated list of wanted authentication mechanisms: # plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi otp skey # gss-spnego # NOTE: See also disable_plaintext_auth setting. mechanisms = plain login } socket listen { master { # Master socket provides access to userdb information. It's typically # used to give Dovecot's local delivery agent access to userdb so it # can find mailbox locations. path = /var/run/dovecot/auth-master mode = 0600 # Default user/group is the one who started dovecot-auth (root) #user = #group = } client { # The client socket is generally safe to export to everyone. Typical use # is to export it to your SMTP server so it can do SMTP AUTH lookups # using it. #path = /var/run/dovecot/auth-client path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } } Avec cette configuration, le serveur ne proposera que le protocole IMAP ses clients. 12 Services rseaux

2009-2010

Dovecot LDA Postfix possde son propre agent de livraison (LDA ou MDA pour Local ou Mail Delivery Agent) mais cette documentation propose dutiliser le LDA de Dovecot qui est beaucoup plus riche fonctionnellement : il permet notamment de grer les quotas sur les Maildir. Pour indiquer Postfix que le nouvel agent de livraison pour les utilisateurs virtuels est Dovecot, il suffit dajouter les lignes suivantes dans /etc/postfix/main.cf : # Dovecot LDA virtual_transport = dovecot dovecot_destination_recipient_limit = 1 Dovecot requiert galement quelques modifications dans /etc/dovecot.conf pour activer le LDA : # MDA Configuration protocol lda { postmaster_address = postmaster auth_socket_path = /var/run/dovecot/auth-master } Aprs un redmarrage de Dovecot et de Postfix, les mails seront donc transmis deliver qui se chargera de les enregistrer dans la boite de lutilisateur. - /etc/init.d/dovecot restart - /etc/init.d/postfix restart

Webmail : SQUIRRELMAIL Pour permettre laccs aux boites IMAP depuis nimporte ou, linstallation dun webmail simpose. De nombreux webmail Open Source sont disponible mais celui qui sort du lot en ce moment (a mon got) cest Squirrelmail. Installation Pour que Squirrelmail fonctionne correctement, il faut bien entendu que la machine hberge un serveur Apache fonctionnel. Ainsi installons d'abord apache et ensuite squirrelmail Apache

13

Services rseaux

2009-2010 Squirrelmail

Configuration de SQUIRRELMAIL Pour configurer squirrelmail , nous devons aller dans le dossier: /usr/share/squirrelmail/config/ , lancer ./conf.pl et modifier quelques paramtres au dbut on aura:

14

Services rseaux

2009-2010 Et aprs configuration on aura:

Ensuite dans un navigateur on tape: http://localhost/webmail et on verra s'afficher la page

15

Services rseaux

2009-2010 On va se connecter en tant que ulrich pour le message que toto lui avait envoy via TELNET

Si nous voyons bien, ulrich a reu le message de toto; cliquant sur le message pour voir son contenu

16

Services rseaux

2009-2010

Super ulrich a bel et bien reu le message de toto, ce qui signifie que la messagerie fonctionne. La messagerie est devenue un outil incontournable pour les relations avec les clients et les fournisseurs ou mme pour la communication interne. Cest un service ncessairement ouvert lextrieur, quil est impratif de rendre fiable, performant et scuris.

17

Services rseaux

2009-2010

Lightweight Directory Access Protocol LDAP LDAP est un protocole bas sur TCP/IP qui permet de partager des bases de donnes d'information sur un rseau interne (intranet) ou externe (internet). Ces bases de donnes sont appeles annuaire lectronique, elles peuvent contenir tout type d'informations, des informations sur les personnes, des donnes systmes. Dans notre cas nous, il sagit dun annuaire Open Source (OpenLDAP) qui est dvelopp sous licence GNU GPL. Qui dit base de donnes, dit recherche, il est donc possible de faire des recherches dans la base en employant plusieurs critres, mais aussi bien sr de la modifier, mais contrairement un SGBD, un annuaire est trs rapide en lecture, mais l'est beaucoup moins en criture, en effet comme un annuaire est plutt lu que modifier il a t optimis pour la lecture et ne possde pas les mcanismes de transaction complexe que les SGBD possdent pour traiter de gros volumes de donnes. LDAP est aussi et surtout un protocole standard de communication pour les services dannuaires. Ces derniers sont en gnral utiliss pour stocker des informations sur les comptes utilisateur, mais peuvent galement servir pour stocker tout autre type dinformation. Les annuaires LDAP sont trs apprcis car simples mettre en uvre et optimiss et performants pour des requtes de lecture.

Installation de LDAP

Configuration du serveur La configuration du serveur se fait dans le fichier: /etc/openldap/slap.conf

18

Services rseaux

2009-2010

Fonctionnement Dans le modle propos par OpenLDAP, un serveur principal dtient la base de donnes originelle des comptes utilisateurs. La description des comptes utilisateur et des groupes rpond alors la norme Posix. Plus simplement, les informations contenues dans les fichiers passwd, group et shadow retrouvent leur quivalent dans la structure de base de donnes LDAP, ce quon appelle communment le schma. Des outils sont proposs pour convertir les fichiers plats dans leur quivalant LDAP. Linterrogation dun serveur LDAP et la modification des donnes quil gre sont possibles depuis nimporte quelle machine du rseau ayant satisfait aux rgles daccs imposes par le serveur. En utilisant une authentification classique par mot de passe, une fois encore, lutilisation de LDAP est transparente aux applications du systme. LDAP coute sur le port 389. Que peut-on faire avec un annuaire LDAP? Annuaire de recherche / Page blanche Un annuaire LDAP est avant tout un annuaire. Il permet donc d'obtenir des informations sur une personne enregistre comme son adresse email, son numro de tlphone, son service, ou n'importe quel autre renseignement que l'on aura jug bon de stocker dans la base. La recherche peut se faire selon de multiples critres. Authentification De nombreuses applications ncessitant une authentification sont aujourd'hui capables d'interroger un annuaire LDAP et d'y vrifier l'identit d'un utilisateur grce un couple login / mot de passe. C'est pour cette raison justement que nous allons faire le couplaage de quelques services avec ldap. Ainsi, nous allons faire premirement un couplage entre http et ldap pour permettre aux utilisateurs de ldap de se connecter une page web scuris et secundo nous allons faire un couplage entre proftp et ldap permettant aux utilisateurs de ldap de se connecter au serveur ftp afin de tlcharger des fichiers.

19

Services rseaux

2009-2010

Couplage LDAP HTTP Pour coupler ldap et http, il suffit d'aller dans le fichier de configuration de http qui est: /etc/httpd/conf/httpd.conf et ajouter les lignes suivantes:

Ensuite, il faut aller crer le dossier secret1 dans /var/www/html. Aprs avoir crer le dossier secret1 il faut redmarrer le serveur apache: /etc/init.d/httpd restart Et enfin, il faut aller dans un navigateur et taper l'url: http://192.168.1.83/secret1 et vous aurez la fentre:

permettant l'utilisateur ldap de se connecter avant d'avoir accs au contenu du dossier secret1 20 Services rseaux

2009-2010

Couplage LDAP PROFTP Pour coupler ldap et proftp, il faut d'abord installer le module proftpd-ldap

Ensuite aller dans le fichier de configuration de proftp qui est: /etc/proftpd.conf, ajouter les lignes suivantes:

Et modifiez les paramtres suivantes: AuthOrder mod_ldap.c PersistentPasswd off Puis activez le chargement du module mod_ldap.c: LoadModule mod_ldap.c Et enfin redmarrer le serveur proftpd : /etc/init.d/proftpd restart

21

Services rseaux

2009-2010

TEST L'utilisateur luke de l'annuaire ldap se connectant au serveur avec son login et son mot de passe.

Les avantages de LDAP Le serveur LDAP Open Source a lavantage dtre gratuit et peut tre install sur tout type de plateforme, y compris Windows et les principaux Unix, dont Linux bien sr. Second argument en faveur dOpenLDAP : son code source est accessible et il est tout fait possible de faire voluer le serveur dannuaire en fonction des besoins de lentreprise. Des dveloppeurs matrisant le langage C et le code dOpenLDAP peuvent galement raliser leurs propres extensions de lannuaire. Pour ce qui est du protocole LDAP son principal avantage rside dans la possibilit de consolider certains types d'informations au sein dune organisation. Par exemple, toutes les listes d'utilisateurs au sein de l'organisation peuvent tre fusionnes dans un annuaire LDAP. Cet annuaire peut tre interrog par toute application compatible avec LDAP ayant besoin de ces informations. Il peut galement tre utilis par des utilisateurs ayant besoin d'informations d'annuaire. D'autre part le protocole LDAP propose des mcanismes de chiffrement (SSL, ...) et d'authentification (SASL) permettant de scuriser l'accs aux informations stockes dans la base.

ORGANISATION DE L'ANNUAIRE LDAP Le format LDIF LDIF est un moyen de lire et d'crire des donnes dans un annuaire LDAP en utilisant des fichiers textes. C'est le standard LDAP qui dfinit le format des fichiers ddis importer et exporter des donnes dans l'annuaire. Ces fichiers sont alors des fichiers dits LDIF. LDIF pour LDAP Data Interchange Format. LDIF est bas sur un format texte ASCII qui permet de dcrire toutes les donnes de l'annuaire, y compris le schma et d'effectuer des traitements dans celui-ci comme la cration ou la mise jour. L'ensemble des donnes et des commandes est sauvegard dans un fichier texte. Syntaxe des donnes LDIF 22 Services rseaux

2009-2010 Crons trois fichiers LDIF dans rpertoire /etc/openldap favorisant les insertions des donnes, l'un qui nous permettra d'insrer les informations concernant la racine que l'on va appelle racine.ldif, un autre fichier pour les units organisationnelles appeler ou.lif, et un dernier fichier pour les utilisateurs appeler : user.ldif. Dans racine.ldif

Dans ou.ldif

Dans user.ldif

Aprs avoir crer chaque entre, il faudrait les introduire dans la base ldap avec la commande: ldapadd

23

Services rseaux

2009-2010

On trouve le DN de chaque objet au dbut de chaque bloc de donnes, puis la liste des attributs avec les valeurs associes. L'attribut et la valeur sont spars par ":" Les noms des attributs doivent tre ceux du schma de l'annuaire. Dans le premier bloc, nous voyons 2 fois Objectclass avec 2 valeurs diffrentes. C'est parce qu'Objectclass est multivalu et au final, il contiendra les 2 valeurs (dcObjet et organization). Les attributs qui constituent le DN doivent obligatoirement se trouver dans la liste des attributs. Dans le premier bloc nous voyons que le DN est dc=cool,dc=sn ; Si la valeur d'un attribut est trop longue, il faut reprendre la ligne suivante, ajouter un caractre espace et continuer comme si de rien n'tait.. Affichage dun enregistrement

Pour faciliter l'administration de notre base ldap, nous allons installer phpldapadmin pour pouvoir l'administrer en mode graphique. PHPLDAPADMIN Phpldapadmin est une interface crite en PHP qui permet de modifier facilement et via une interface conviviale un annuaire LDAP (OpenLDAP principalement), sur le mme principe que phpMyAadmin pour les bases de donnes MYSQL. Il permet de grer plusieurs annuaires LDAP et implmente plusieurs modes dauthentification. Comme il s'agit d'une application web, ce 24 Services rseaux

2009-2010 navigateur LDAP fonctionne sur de nombreuses plateformes, ce qui rend le serveur LDAP facilement grable depuis n'importe quel endroit. Installation

Ensuite dans un navigateur, tapez l'url: http://localhost/phpldapadmin et on aura l'interface

Pour voir les entres qui ont t ajouter dans la base, on se connecte la base ce qui va donner:

25

Services rseaux

2009-2010

Nous constatons que les informations qui ont t envoy sont bel et bien inscrit dans la base. Dans le modle propos par LDAP, les serveurs rplicas ne dtiennent que des copies de la base de donnes originale. Mme si ces copies sont en lecture seule, les modifications ne doivent tre faites que sur le serveur principal et propages ensuite aux rplicas.

26

Services rseaux

2009-2010

BASE DE DONNEES Dans le monde aujourd'hui il existe plusieurs logiciels de gestion de base de donnes (Oracle, Microsoft Sql Server, Mysql ) utiliss autant par le grand public (applications web principalement) que par des professionnels. Nous avons dsign MySQL comme le candidat pour remplir le rle de gestionnaire de base de donnes. Dfinition MySQL est un logiciel libre de gestion de base de donnes relationnelle (SGBD-R). Sa popularit vient principalement de son utilisation au sein de serveur d'application web sous linux appels serveurs LAMP (Linux Apache MySQL PHP) et sous windows serveurs WAMP (Winux Apache MySQL PHP). Installation

Aprs avoir install mysql-server, on redmarre le serveur et ensuite, on tape la commande: mysqladmin -u root 'mot_de _passe' pour attribuer un mot de passe l'utilisateur root pour lui permettre de se connect la base de donne mysql. Connexion au serveur avec le client: mysql -u root -p

27

Services rseaux

2009-2010

Quelques requtes SQL Listons les bases de donnes qui existe

Crons les bases de donnes sepou et awa dans mysql

28

Services rseaux

2009-2010

Listons les bases nouveau:

Supprimons la base awa

Crons deux tables dans la base sepou

29

Services rseaux

2009-2010 Pour lister les tables qui sont dans la base sepou

Pour voir par exemple les champs de la table magasin

Pour insrer des donnes dans la table magasin

Pour voir les donnes qui sont insres dans la table magasin

30

Services rseaux

2009-2010

Pour faire une modification, par exemple modifions la responsable awa en wax dans la table magasin

Pour voir si la modification a bien t effectue

Nous constatons que awa a t bel et bien modifi en wax Affichons les donnes de la table magasin en triant le nom des responsables par ordre alphabtique

A ce niveau, nous constatons que cool passe avant wax Supprimons une ligne de la table

Nous avons constat qu'il ne reste plus qu'une ligne

31

Services rseaux

2009-2010

Ajouter une colonne la table magasin

Nous avons constat que la colonne date a t ajouter la table magasin

La rplication pour la rplication, nous allons considrer que masters est le matre et awa l'esclave. 1re tape: Sauvegarder la configuration et les donnes sur chaque serveur masters & awa # service mysqld stop masters & awa # ( cd /var/lib/mysql; tar -czf ~/mysql.tgz * ) masters & awa # cp /etc/my.cnf ~ masters & awa # vim /etc/my.cnf [mysqld] log-bin= mysqld-bin ... [mysqld_safe] log-error=/var/log/mysqld.log masters & awa # service mysqld start 2eme tape: crer un compte de rplication sur le matre [root@masters ~]# mysql -e 'grant replication slave on *.* to repli@''%'' identified by ''passer''' -p 3eme tape: effectuer une sauvegarde des bases du matre a) Vrrouiller les bases [root@masters ~]# mysql -e 'flush tables with read lock' -p b) Sauvegarder les bases utilisateurs ( ce n'est pas la peine de sauvegarder mysql ) [root@masters ~]# (cd /var/lib/mysql/; tar czf /tmp/mysql.tgz projet )

32

Services rseaux

2009-2010

c)Mmoriser le nom du journal binaire et la position [root@masters ~]# mysql -e 'show master status' -p

d) Dverrouiller les bases [root@masters ~]# mysql -e 'unlock tables' -p 4eme tape: Configurer les serveur froid Chacun des serveurs doit avoir un identit unique a) Arrter les serveurs masters & awa #service mysqld stop b) Configurer le matre [root@masters ~]# vim /etc/my.cnf [mysqld] server-id=1 ... c) Configurer l'esclave [root@awa ~]# vim /etc/my.cnf [mysqld] server-id=2 ... d) Restaurer les donnes sur l'esclave [root@awa ~]# scp masters:/tmp/mysql..tgz /tmp [root@awa ~]# cd /var/lib/mysql [root@awa mysql]# tar xvf /tmp/mysql.tgz

[root@slaves mysql]# cd

33

Services rseaux

2009-2010

e) Redmarrer les serveurs. L'esclave en premier masters & awa# servive mysqld start f) Vrifier l'accs des donnes sur l'esclave [root@awa ~]# mysql projet -e ' select * from matiere limit 1' -p

5eme tape: Configuration chaud sur l'esclave les paramtres de rplication [root@awa ~]# mysql -u root -p mysql > change master to -> master_host = 'masters', -> master_user = 'repli', -> master_password ='passer', -> master_log_file = 'mysqld-bin.000022', -> master_log_pos = 106;

Query OK, 0 rows affected (0.08 sec) 6eme tape: Activer la rplication partir de l'esclave mysql > start slave; Query OK, 0 rows affected (0.01 sec) 7eme tape: vrifier la prsence des threads de rplication a) Via la commande show slave status. Les threads Slave_IO et Slave_SQL doivent tre actives(running:yes)

34

Services rseaux

2009-2010

b) Ou bien en regardant le journal des erreurs de l'esclave [root@awa ~]# tail /var/log/mysqld.log 8eme tape: Tester a) Ajouter deux enregistrements sur le matre [root@masters ~]# mysql projet -e 'insert into matiere values ("11","services reseaux","3","jean")' -p

[root@masters ~]# mysql projet -e 'insert into matiere values ("12","cisco","3","goudiaby")' -p b) Vrifiez sa prsence chez l'esclave

Nous avons constat que les donnes qui sont inscrit dans la base au niveau du matre sont aussi dans la base de l'esclave. Authentification De nombreuses applications ncessitant une authentification sont aujourd'hui capables d'interroger la base de donnes MySQL et d'y vrifier l'identit d'un utilisateur grce un couple login / mot de passe. Parmi les services compatibles avec mysql, nous allons choisir http pour faire le couplage permettant ainsi aux utilisateurs de mysql de se connecter une page web scuris.

35

Services rseaux

2009-2010

Couplage HTTP MYSQL Pour coupler http et mysql , il faudrait d'abord charger le module: mod_auth_mysql, pour cela nous allons le tlcharger:

Une fois l'installation du module termin, nous allons ajouter les lignes suivantes dans le fichier de configuration d'apache qui est: /etc/httpd/conf/httpd.conf

Aprs avoir insrer ces lignes, il faut crer dans mysql une base qui s'appelle essai, dans la base essai il faut crer la table wax avec deux champs savoir: nom et password. Il faut premirement: crer le dossier private dans le Deuximement insrer des utilisateurs dans la base essai, exemple: rpertoire /var/www/html

Troisimement, redmarrer httpd et mysqld Et enfin taper dans le navigateur l'url: http://localhost/private et vous aurez 36 Services rseaux

2009-2010

Connectez vous avec l'utilisateur ulrich et vous verrez!!! Pour faciliter l'utilisation de la base mysql, tlchargeons le module: PhpMyAdmin pour l'administrer en mode graphique.

Ensuite dans le navigateur vous tapez l'url: http://localhost/phpMyAdmin et vous verrez

37

Services rseaux

2009-2010

Aprs authentification la page suivante va s'ouvrir:

38

Services rseaux

2009-2010 SERVEUR FTP Le protocole de transfert de fichier FTP (File Transfer Protocol) est tellement diffus quil est presque inavouable davoir envisag un instant de sen passer. Et pourtant, il aurait t plus facile et plus sr den priver nos utilisateurs! En faisant des restrictions via le couplage avec ldap et avec mysql.. FTP fonctionne exclusivement en mode TCP. Il est diffrent des autres services car il a deux modes de fonctionnement, le mode actif et le mode passif. De plus, FTP met en uvre deux ports : le port 21, utilis pour les commandes ou contrles ; le port 20 sauf en mode passif ! utilis pour le transfert des donnes. Installation de FTP

Installons les paquets suivants pour les restrictions d'accs: proftppd-mysql; proftpd-ldap; Configuration La configuration de base de proftpd se fait dans le fichier: /etc/proftpd.conf Aprs l'installation de proftpd, on va dans le fichier /etc/hosts et on fait une correspondance adresse ip -> nom

ensuite on redmarre le serveur via la commande: /etc/init.d/proftpd restart. TEST

Nous avons constat que l'utilisateur toto qui est un utilisateur systme a pu se connecter au serveur au serveur ftp . 39 Services rseaux

2009-2010

Quelques syntaxes - Pour se connecter un serveur ftp on tape la commande: ftp adresse_ip_du_serveur - Pour vrifier la configuration de proftpd, on tape la commande: proftpd -t - Pour tlcharger un fichier sur le serveur, une fois que l'on est connect dessus on tape la commande: get nom_fichier - Pour envoyer un fichier sur le serveur on tape la commande: put nom_fichier

40

Services rseaux

2009-2010 SERVEUR HTTP Le protocole HTTP est le protocole du Web. Cest lui qui se charge de transfrer les pages Web du serveur vers le navigateur la demande de ce dernier. Cest lui aussi qui transmet au serveur les informations saisies dans un formulaire. La majorit des serveurs web sur l'Internet utilisent le serveur HTTP Apache Installation

Ensuite redmarre le serveur: /etc/init.d/httpd restart Pour que le serveur httpd soit dmarr tout moment, nous allons l'activer pour le niveau de dmarrage 2,3,4,5 par la commande: chkconfig chkconfig - -level 2345 httpd on Configuration La configuration du serveur apache se fait dans le fichier: /etc/httpd/conf/httpd.conf Une fois encore, tous les modules installs avec le serveur Web sont activs par dfaut. Un compte non privilgi apache est utilis nativement pour excuter le serveur. Il faut noter aussi que le serveur apache nous permet de faire des sites virtuels; on distingue plusieurs type de site virtuel parmi tant d'autre, citons: le site virtuel par nom, et par adresse ip a- site virtuel par nom

Dans le rpertoire /var/www/html on cre le dossier projet1ane et on met une page html dedans, il faut aussi noter que le fichier html doit comporter le nom index. Dans un navigateur, nous allons taper l'url: http://www.cool.sn Pour que a fonctionne il faut bien entendu que le serveur DNS soit fonctionnel 41 Services rseaux

2009-2010

b- site virtuel par adresse ip

Il faut suivre la mme procdure que pour le site par nom, mais cette fois dans le navigateur il faut taper l'url: http://127.0.0.1 Pour des raisons de scurit, des restrictions d'accs sont dfinies sur certain site. Exemple:

Ensuite, il faut dfinir les restrictions

Aprs avoir dfinit les restrictions, nous allons crer un utilisateur avec un mot de passe dans le fichier /etc/http/conf/eleve pour lui permettre d'avoir accs au site: http://lisprosecret.cool.sn

L'utilisateur ulrich seul, pourra avoir accs au site.

42

Services rseaux

2009-2010

43

Services rseaux

2009-2010

SERVEUR DHCP Dfinition DHCP signifie Dynamic Host Configuration Protocol. Il s'agit d'un protocole qui permet un ordinateur qui se connecte sur un rseau local d'obtenir dynamiquement et automatiquement sa configuration IP. Le but principal tant la simplification de l'administration d'un rseau. Fonctionnement Un client DHCP est un ordinateur qui demande une adresse IP un serveur DHCP. Comment, alors, un client DHCP, qui utilise le protocole TCP/IP mais qui n'a pas encore obtenu d'adresse IP par le serveur, peut-il communiquer sur le rseau ? Lorsqu'un client DHCP initialise un accs un rseau TCP/IP, le processus d'obtention du bail IP se droule en 4 phases : 1 - Le client met un message de demande de bail IP (DHCPDISCOVER) qui est envoy sous forme d'une diffusion sur le rseau avec adresse IP source 0.0.0.0 et adresse IP destination 255.255.255.255 et adresse MAC. 2 - Les serveurs DHCP rpondent en proposant une adresse IP avec une dure de bail et l'adresse IP du serveur DHCP (DHCOFFER) 3 - Le client slectionne la premire adresse IP (s'il y a plusieurs serveurs DHCP) reue et envoie une demande d'utilisation de cette adresse au serveur DHCP (DHCPREQUEST). Son message envoy par diffusion comporte l'identification du serveur slectionn qui est inform que son offre a t retenue ; tous les autres serveurs DHCP retirent leur offre et les adresses propose redeviennent disponibles. 4 - Le serveur DHCP accuse rception de la demande et accorde l'adresse en bail (DHCPACK), les autres serveurs retirent leur proposition. Enfin le client utilise l'adresse pour se connecter au rseau. Vous trouverez des lments trs prcis sur le protocole DHCP dans les pages du manuel de Linux.

Installation yum install dhcp Configuration on redmarre le serveur: /etc/init.d/dhcpd restart Le fichier de configuration de dhcp est: /etc/dhcp/dhcpd.conf Les informations qu'il faut renseigner dans ce fichier sont:

L'adresse ip et le masque La passerelle par dfaut 44 Services rseaux

2009-2010

L'adresse ip du DNS Le nom de domain Les informations sur TFTP

Il y a une plage d'adresse attribue aux clients appel RANGE. Sous FEDORA, par dfaut le fichier de configuration est vide, donc nous allons nous permettre de copier un exemple de fichier de configuration dans dhcpd.conf: cp /usr/share/doc/dhcp.4.x/dhcp.conf.sample /etc/dhcp/dhcpd.conf Dans /etc/dhcp/dhcpd.conf, nous allons mettre les paramtres suivants:

Dans le cas o il y avait plusieurs rseaux, le mieux serai de mettre les options domain-name et domain-nane-servers hors des subnet pour ne pas avoir les reprendre chaque fois.

45

Services rseaux

2009-2010

CONCLUSION De nos jours les services rseaux sont indispensables pour les entreprises; car ils favorisent le bon fonctionnement de cette dernire dans le domaine de la communication. Expliquer le fonctionnement des services rseaux, montrer comment il faut faire pour les dployer dans des conditions favorables est une bonne chose; mais faudrait il se limiter ce stade? Voil la question qui se pose aprs le dploiement de tous ces services; pour rpondre cette question, nous allons dbattre dans un autre rapport de la scurit des services rseaux.

46

Services rseaux