ADMINISTRATION SYSTÈME ET RÉSEAU

PDF Creator Trial

 1.INTRODUCTION

PDF Creator Trial

 RÔLE DE L'ADMINISTRATEUR – SES FONCTIONS 3

• Installation du parc informatique

• Machines / Logiciels
• Réseau local
• Accès au réseau public

• Gérer les utilisateurs

• Création, expiration, limitations
• Guider et conseiller les utilisateurs

• Maintenir le bon fonctionnement du parc informatique

• Enrichir / Améliorer constamment l'environnement
choisir de nouveaux équipements, configurer au mieux les
machines, planifier l'évolution de son parc, installer et mettre à
jour les nouveaux logiciels, participer à des développements…
• Surveiller la sécurité du système

PDF Creator Trial

 NIVEAUX D'ADMINISTRATION
4

• Un parc de machines homogènes

• poste individuel : peut être délégué à son propriétaire
• serveur : forte responsabilisation sur la disponibilité des
services
• distribution / mise en commun des ressources

• Un parc de machines hétérogènes

• s'efforcer de rendre l'ensemble interopérable dans la
transparence
• la complexité croît avec le taux d'hétérogénéité

• Un parc multi-site
PDF Creator Trial
 CONNAISSANCES DE 5

L'ADMINISTRATEUR
• Connaître ses systèmes d’exploitation (Unix, Linux, Windows,
MacOS…)
• ses concepts, son architecture (processus, système de fichier…)
• ses utilitaires / outils / langages…
langages de script, outils d'administration spécifiques… (shell, awk, perl,
sed, grep, find…)
• ses forces et ses faiblesses
• Connaître les technologies réseaux
• Réseau local, réseau IP…
• Protocole
• Sécurité
• Connaître l'environnement
• les équipements matériels, les produits logiciels
• les utilisateurs, leurs besoins
• s'entendre avec les autres administrateurs système
• Suivre l'évolution
• être en état permanent de veille technologique… sur tous les
domaines !
PDF Creator Trial
 6

PLAN DE L’INTRODUCTION
« ADMINISTRATION SYSTÈME ET RÉSEAU »
1. Introduction

2. Routage IP

3. Services TCP/IP

4. Déploiement et administration réseau

5. Sécurité

PDF Creator Trial

 2.ROUTAGE IP

PDF Creator Trial

 ARCHITECTURE TCP/IP (RAPPELS)
8

• Niveaux physique (1) et liaison (2)

• type de lien physique : coaxial, paire torsadée, modem, fibre optique,
radio, …
• type de couche liaison : Ethernet, FDDI, ATM, RNIS, PPP, PPTP
• Niveau réseau (3)
• IP : Internet Protocol
• ICMP : Internet Control Message Protocol
• Niveau transport (4)
• UDP (User Datagram Protocol) : non connecté, non fiable
• TCP (Transmission Control Protocol) : connecté, fiable
• Ports : Numéros désignant des services (ftp:21, telnet:23, smtp:25,
pop3:110)
• Numéro IP + port (socket) : permet d’adresser un service de façon non-
ambiguë
• Niveau application (5)
• Des services définis par des protocoles (RFC : Request For Comment)
exploitant un (des) numéro(s) de port
• Exemples de services :
• Connexion distante (RFC 854, port 23) : telnet
Un client : telnet un serveur : telnetd (telnet daemon)
PDF Creator Trial
 ADRESSE IP D’UNE MACHINE
9

• Chaque machine a une adresse Internet (IP)

• Quatre entiers W.X.Y.Z de 0 à 255
• Des adresses de la forme : 115.23.47.105
• 2564 = 4 294 967 296 adresses disponibles (en principe)
• Regroupés en deux parties : (R,H)
• R : numéro du réseau, H : numéro d'une machine dans le
réseau
• Plusieurs découpages possibles
• Numéros de réseaux répartis en classes (A, B, C, D, E)

• Numéros de réseaux gérés par l’ICANN (Internet

Corporation for Assigned Names and Numeros)

PDF Creator Trial

 SOUS-RÉSEAU 10

Permettre à une adresse de classe A, B ou C de faire

référence à un ensemble de réseaux

• Exemple : un réseau d’une Université partitionné en

plusieurs sous-réseaux à usage interne :

• Nouveau découpage de l’adresse machine (non visible à

l’extérieur)

• Masque de sous-réseau : 255.255.252.0 ou /22

PDF Creator Trial

 ROUTEUR IP
11

• Table de routage avec :

• Combinaison d’adresses IP (réseau, 0) –

• Combinaison d’adresses IP (ce réseau, sous-réseau, 0) –
• Combinaisons d’adresse IP (ce réseau, ce sous-réseau, hôte):
• A la réception d’un datagramme IP :
•
 Recherche d’une entrée dans la table de routage
• Si réseau distant : expédié vers routeur suivant interface précisée
• Si hôte local au sous-réseau : expédié directement vers le destinataire
• Si la destination ne figure pas : routeur par défaut

• Adresses privées :

 Tout le monde peut les utiliser, mais uniquement sur des réseaux
privés (car inaccessibles de l’extérieur) :
• [172.16.*.*,172.31.*.*]
• 192.168.*.*
• 10.*.*.*

PDF Creator Trial

 UTILITAIRES
12

arp, ping, traceroute, route, netstat

 ping google.com
 traceroute google.com

> ifconfig eth0 1.2.3.66 netmask 255.255.255.192 up

> route add -net 1.2.3.64 netmask 255.255.255.192 dev eth0
> route add default gw 1.2.3.65

> netstat –r
> netstat –a

PDF Creator Trial

 NAT
13

• Adresses disponibles rares… Solutions :

• Migration sur IPv6 : solution à long terme (adresse sur 128

bits)
• Traduction d’adresses de réseaux : NAT (Network Address
Translation)

• NAT
• RFC 3022
• Principe
• Assigner une seule (ou peu d’) adresse(s) à chaque
organisation
• En interne, utilisation d’adresses privées
• Dispositif NAT

PDF Creator Trial

 3.SERVICES TCP/IP

PDF Creator Trial

 RARP, BOOTP ET DHCP 15

• IP -> Mac : ARP (Address Resolution Protocol)

• Mac -> IP
• Utilisé au démarrage d’une machine (par exemple)

• Solution 1: RARP (Reverse ARP)

• Nécessite un serveur RARP sur chaque réseau (les routeurs ne font pas
suivre les diffusions)

• Solution 2 : BOOTP (BOOTstraP)

• Utilise des messages UDP (transmis par les routeurs)
• Gestion manuelle des tables de correspondance IP-Ethernet
• Plus riches que RARP (masque réseau, adresse du routeur, des serveurs…)
• Solution 3 : DHCP (Dynamic Host Configuration Protocol)

• Attribue dynamiquement une adresse IP aux machines qui le demandent

• Le service DHCP fournit l’ensemble des paramètres nécessaires
• L’adresse peut être associée au numéro MAC de la carte pour éviter des
connexions non souhaitées
• Bail

PDF Creator Trial

 RÉSOLUTION DE NOMS
16

Un réseau (d’architecture TCP/IP) n'utilise que les adresses IP,

d’où la nécessité :
• d’une correspondance nom symbolique <-> adresse IP
• d’un mécanisme de résolution d’un nom en adresse IP :
• Invoquer une procédure appelée resolver
• Résolution locale
Fichier hosts : une liste de correspondances
/etc/hosts
127.0.0.1 localhost
137.194.160.21 hola
• Résolution distante
Envoi d’une requête au serveur de noms (Domain Name
Server)

PDF Creator Trial

 DNS (DOMAIN NAME SYSTEM) 17

• Rôle (entre autres) : retrouver une adresse IP à partir d’un nom

de machine et réciproquement.
• Espace de noms du système DNS
• Schéma de nommage hiérarchique

• Notion de domaine
• Premier niveau (TLD : Top Level Domain)
•
2 types : génériques / nationaux (~ 200)
• .com, .edu, .net, .org, .gov, .int,. mil
• .fr, .uk, .ca, .ch, .se, .ga, .jp …
• Nouveaux domaines validés par l’ICANN depuis 2000: .biz .info
.name .pro
• Composé de sous-domaines ou d’hôtes
• Nom de domaine absolu / relatif (labri.fr. / iut.u-bord)

PDF Creator Trial

 NFS (NETWORK FILE SYSTEM)
18

• Objectif
• Initialement créé par Sun (1980), le Network File System
permet le partage d'un système de fichiers sur un réseau.
• Principe
• Le serveur NFS
• ‘exportation’ de tout ou d’une partie de son système de fichiers,
• installation de restrictions d'accès.
• Le client NFS
• montage (en cours de session, au démarrage) d’une
arborescence exportée par le serveur
• Le fonctionnement repose sur les Remote Procedure Calls
(RPCs)
• Indépendance des architectures (milieu hétérogène)
• Commandes
• mount, umount, exportfs, showmount

PDF Creator Trial

 NIS (NETWORK INFORMATION 19

SERVICES)
Initialement créé par Sun et connu sous le nom de Sun Yellow Pages.
• Objectif d’un service d'information sur le réseau.
• partager des informations d’administration entre différentes machines d’un réseau
• mise en commun de fichiers de configuration (fichier de mots de passe, d’aliases
de machines…)
• centraliser la gestion des mots de passe
• permettre aux utilisateurs de se connecter de n'importe où
• faciliter l'administration !!!
• Inconvénient : charge du réseau, problèmes de sécurité
• Principe
• maintient des informations de configuration communes à plusieurs machines
• base de données gérée par le serveur
• requête des clients NIS aux serveurs (au lieu d'utiliser ses propres fichiers de
configuration)
• le fonctionnement repose essentiellement sur les Remote Procedure Calls (RPCs)
• Fonctionnalité
• changement de mot de passe
• …

PDF Creator Trial

 20

LDAP (LIGHTWEIGHT DIRECTORY

ACCESS PROTOCOL)
Le protocole X.500
• standard d'annuaire (CCITT et l'ISO)

• bonnes spécifications

• protocole visé : ISO (plutôt que TCP/IP)

LDAP
• une version allégée de X.500

• basée sur TCP/IP

• un protocole spécialisé dans la manipulation d'annuaires adapté aux réseaux et

systèmes en exploitation sur une architecture TCP/IP (RFC 2251-6).

• Objectif d’un annuaire

• partager des bases d'informations sur le réseau (interne ou externe).

• Nature des informations :

• coordonnées de personnes

PDF Creator Trial • données systèmes

 LDAP 21

• Ce protocole définit 5 modèles :

• d'information : le type de données contenues dans l'annuaire,
• de nommage : comment l'information est organisée et référencée,
• fonctionnel : comment on accède à l'information,
• de sécurité : comment données et accès sont protégés,
• de duplication : comment la base est répartie entre serveurs.
• Fonctionnalités :
• Des commandes pour se connecter, se déconnecter, rechercher,
comparer, créer, modifier ou effacer des entrées.
• Des mécanismes de chiffrement (SSL) et d'authentification, couplés à
des mécanismes de règles d'accès (ACL) permettant de protéger les
transactions et l'accès aux données.
• Un protocole de communication serveur-serveur permettant à
plusieurs serveurs
• d'échanger leur contenu
• de le synchroniser (replication service)
• de créer entre eux des liens permettant ainsi de relier des annuaires les
uns aux autres (referral service).
• RFC2307 : An Approach for Using LDAP as a Network Information
Service
PDF Creator Trial
 COURRIER
22

• Le service le plus utilisé sur Internet.

• Plusieurs protocoles permettent de gérer le courrier sur le réseau :
• transport de courrier : le protocole SMTP (Simple Mail Transfer Protocol)
• transférer le courrier d'un serveur à un autre
• en mode connecté, port 25 (depuis avril 2001: RFC 2821).
• relève de boîte aux lettres : protocoles POP3 (Post Office Protocol) ou
IMAP (Interactive Mail Access Protocol).
• pour relever ou consulter les boîtes aux lettres.
• IMAP = POP3 + autres possibilités
• tous vos courriers et vos dossiers de messages restent sur le serveur.
• synchronisation des messages (exactement comme pour les newsgroups).
• Versions sécurisées
• Pb : transmission l'authentification username/password en clair (sauf cas
particuliers).
• ces protocoles disposent de versions sécurisées avec l’extension STARTTLS
définie par les RFC 2487 (SMTP) et RFC 2595 (POP3) .
• pops (pop/ssl) et imaps (imap/ssl) : authentification et le cryptage via SSL

PDF Creator Trial

 NEWS 23

• Objectif
• Échange des news ou forums de discussions
• Lire et poster des news
• Diffuser des news entre les serveurs
• Principe
• un utilisateur poste un article dans un groupe de news, il est dans un
premier temps déposé sur le serveur de news auquel le poste client est
relié.
• processus de diffusion pour certains groupes de news (relais)
• ce serveur va réexpédier cet article aux différents serveurs auxquels il est relié,
qui eux-mêmes procéderont de la sorte.
• durée de conservation des nouvelles pour chaque groupe.
• réseau ‘logique’ constitué des serveurs de news disséminés sur la planète
: Usenet.
• protocole d'échange des news ou forums de discussions : NNTP (Network
News Transfert Protocol), port 119.
• Accès contrôlés
• Serveurs
• Beaucoup d’espace disque
• Relayer le monde extérieur : un abonnement à un fournisseur de news

PDF Creator Trial

 SNMP (SIMPLE NETWORK 24

• Objectif
MANAGEMENT PROTOCOL)
Permettre une administration distante ou locale, utilisé sur les réseaux de
type Internet (à l'origine conçu pour les ponts et les routeurs) :
• Connaître l’état d’un nœud du réseau
• Mesurer le trafic et les erreurs à distance
• Configurer à distance les nœuds du réseau
• Principe
• Station de gestion
• Agent sur chaque élément du réseau à gérer (station, serveur, switch, hub,
routeur…)
• Supervision et contrôle : Un nœud du réseau est vu comme un ensemble
de variables qui peuvent être lues et/ou modifiées.
• Un nœud avertit la station de gestion lors de certains événements
• Messages envoyés par les agents suite à une requête ou un événement
• SNMP est constitué de :
• Un langage de définition des structures SMI (arbre numéroté, noeuds et feuilles)
• La définition des objets MIB à superviser (Management Information Base)
• Un protocole (SNMP: RFC 1157, UDP, port 162,161)

PDF Creator Trial

 WORLD WIDE WEB ET HTTP
25

• Organisation hypertexte et hypermédia

• Information découpée en pages, reliées par des liens
• URL : Universal Resource Locator
• Un clic de souris pour naviguer
• Principe de l’interaction
• On insère une zone réactive (texte, image ou partie
d'image)
• On lui associe une action (appeler une autre page, envoyer
un courrier, jouer un morceau de musique, lancer une
vidéo)
• On signale la zone (commentaire, soulignement,
changement de curseur)
• Protocole HTTP : Hypertext Transfer Protocol (CERN 89)
• Langage HTML : Hyper Text Mark-up Language

PDF Creator Trial

 LE WEB
26

• Serveurs
• De nombreux produits
• Apache
• Lotus Domino Web • Navigateurs
Server • Récents et efficaces
• Microsoft I.I.S. • Peu de produits
• Netscape Enterprise • Netscape Communicator
Server
• Internet Explorer
• Oracle Web server
• Opera, Mozilla, …

• Comment choisir ?
• Système d’exploitation • Outils de développement
?
• Simple éditeur de pages
• SGBD associé ?
• Performances ? • Gestionnaire complets de
sites

PDF Creator Trial

 HTTP : LE PROTOCOLE
• Principes
• Le client se connecte sur
le port HTTP du serveur
(normalement 80)
• Il envoie une requête de
la forme GET <URL>
• Le serveur retourne des
données ASCII
• Le client interprète le
texte et l’affiche
• Limitations
• Protocole « sans état » :
pas de suivi de la
connexion

PDF Creator Trial 27