Académique Documents
Professionnel Documents
Culture Documents
• Un parc multi-site
PDF Creator Trial
CONNAISSANCES DE 5
L'ADMINISTRATEUR
• Connaître ses systèmes d’exploitation (Unix, Linux, Windows,
MacOS…)
• ses concepts, son architecture (processus, système de fichier…)
• ses utilitaires / outils / langages…
langages de script, outils d'administration spécifiques… (shell, awk, perl,
sed, grep, find…)
• ses forces et ses faiblesses
• Connaître les technologies réseaux
• Réseau local, réseau IP…
• Protocole
• Sécurité
• Connaître l'environnement
• les équipements matériels, les produits logiciels
• les utilisateurs, leurs besoins
• s'entendre avec les autres administrateurs système
• Suivre l'évolution
• être en état permanent de veille technologique… sur tous les
domaines !
PDF Creator Trial
6
PLAN DE L’INTRODUCTION
« ADMINISTRATION SYSTÈME ET RÉSEAU »
1. Introduction
2. Routage IP
3. Services TCP/IP
5. Sécurité
• Adresses privées :
Tout le monde peut les utiliser, mais uniquement sur des réseaux
privés (car inaccessibles de l’extérieur) :
• [172.16.*.*,172.31.*.*]
• 192.168.*.*
• 10.*.*.*
ping google.com
traceroute google.com
> netstat –r
> netstat –a
• NAT
• RFC 3022
• Principe
• Assigner une seule (ou peu d’) adresse(s) à chaque
organisation
• En interne, utilisation d’adresses privées
• Dispositif NAT
• Mac -> IP
• Utilisé au démarrage d’une machine (par exemple)
• Notion de domaine
• Premier niveau (TLD : Top Level Domain)
•
2 types : génériques / nationaux (~ 200)
• .com, .edu, .net, .org, .gov, .int,. mil
• .fr, .uk, .ca, .ch, .se, .ga, .jp …
• Nouveaux domaines validés par l’ICANN depuis 2000: .biz .info
.name .pro
• Composé de sous-domaines ou d’hôtes
• Nom de domaine absolu / relatif (labri.fr. / iut.u-bord)
• Objectif
• Initialement créé par Sun (1980), le Network File System
permet le partage d'un système de fichiers sur un réseau.
• Principe
• Le serveur NFS
• ‘exportation’ de tout ou d’une partie de son système de fichiers,
• installation de restrictions d'accès.
• Le client NFS
• montage (en cours de session, au démarrage) d’une
arborescence exportée par le serveur
• Le fonctionnement repose sur les Remote Procedure Calls
(RPCs)
• Indépendance des architectures (milieu hétérogène)
• Commandes
• mount, umount, exportfs, showmount
SERVICES)
Initialement créé par Sun et connu sous le nom de Sun Yellow Pages.
• Objectif d’un service d'information sur le réseau.
• partager des informations d’administration entre différentes machines d’un réseau
• mise en commun de fichiers de configuration (fichier de mots de passe, d’aliases
de machines…)
• centraliser la gestion des mots de passe
• permettre aux utilisateurs de se connecter de n'importe où
• faciliter l'administration !!!
• Inconvénient : charge du réseau, problèmes de sécurité
• Principe
• maintient des informations de configuration communes à plusieurs machines
• base de données gérée par le serveur
• requête des clients NIS aux serveurs (au lieu d'utiliser ses propres fichiers de
configuration)
• le fonctionnement repose essentiellement sur les Remote Procedure Calls (RPCs)
• Fonctionnalité
• changement de mot de passe
• …
• bonnes spécifications
• Objectif
• Échange des news ou forums de discussions
• Lire et poster des news
• Diffuser des news entre les serveurs
• Principe
• un utilisateur poste un article dans un groupe de news, il est dans un
premier temps déposé sur le serveur de news auquel le poste client est
relié.
• processus de diffusion pour certains groupes de news (relais)
• ce serveur va réexpédier cet article aux différents serveurs auxquels il est relié,
qui eux-mêmes procéderont de la sorte.
• durée de conservation des nouvelles pour chaque groupe.
• réseau ‘logique’ constitué des serveurs de news disséminés sur la planète
: Usenet.
• protocole d'échange des news ou forums de discussions : NNTP (Network
News Transfert Protocol), port 119.
• Accès contrôlés
• Serveurs
• Beaucoup d’espace disque
• Relayer le monde extérieur : un abonnement à un fournisseur de news
• Objectif
MANAGEMENT PROTOCOL)
Permettre une administration distante ou locale, utilisé sur les réseaux de
type Internet (à l'origine conçu pour les ponts et les routeurs) :
• Connaître l’état d’un nœud du réseau
• Mesurer le trafic et les erreurs à distance
• Configurer à distance les nœuds du réseau
• Principe
• Station de gestion
• Agent sur chaque élément du réseau à gérer (station, serveur, switch, hub,
routeur…)
• Supervision et contrôle : Un nœud du réseau est vu comme un ensemble
de variables qui peuvent être lues et/ou modifiées.
• Un nœud avertit la station de gestion lors de certains événements
• Messages envoyés par les agents suite à une requête ou un événement
• SNMP est constitué de :
• Un langage de définition des structures SMI (arbre numéroté, noeuds et feuilles)
• La définition des objets MIB à superviser (Management Information Base)
• Un protocole (SNMP: RFC 1157, UDP, port 162,161)
• Serveurs
• De nombreux produits
• Apache
• Lotus Domino Web • Navigateurs
Server • Récents et efficaces
• Microsoft I.I.S. • Peu de produits
• Netscape Enterprise • Netscape Communicator
Server
• Internet Explorer
• Oracle Web server
• Opera, Mozilla, …
• Comment choisir ?
• Système d’exploitation • Outils de développement
?
• Simple éditeur de pages
• SGBD associé ?
• Performances ? • Gestionnaire complets de
sites