:permet la configuration locale ou à distance des interfaces réseau
de tous types d'équipements (unité centrale, routeur). Sans paramètres, la commande ifconfig permet d'afficher les paramètres réseau des interfaces. La commande netstat :permet de tester la configuration du réseau, visualiser l'état des connexions, établir des statistiques, notamment pour surveiller les serveurs. -a afficher toutes les informations sur l'état des connexions, -i affichage des statistiques, -c rafraîchissement périodique de l'état du réseau, -n affichage des informations en mode numérique sur l'état des connexions, -r affichage des tables de routage, -t informations sur les sockets TCP -u informations sur les sockets UDP. La commande arp :permet de visualiser ou modifier la table du cache arp de l'interface. Elle donne la correspondance entre une adresse IP et une adresse MAC (Ethernet). arp -s (ajouter une entrée statique) : arp -s 192.168.1.2 00:40:33:2D:B5:DD arp -d (supprimer une entrée) : arp -d 192.168.1.2 arp -a Affichez le contenu de la table ARP La commande route :le routage définit le chemin emprunté par les paquets entre son point de départ et son point d'arrivée. Cette commande permet également la configuration de pc, de switchs de routeurs. route add [net | host] addr [gw passerelle] [métric coût] [ netmask masque] [dev interface] La commande traceroute :permet d'afficher le chemin parcouru par un paquet pour arriver à destination. (traceroute www.google.com) La commande dig :remplace ce qui était la commande nslookup. Cette commande sert à diagnostiquer des dysfonctionnements dans la résolution de noms (Service DNS). La commande host :interroge les serveurs de noms. Elle peut par exemple être utilisée pour détecter des dysfonctionnements sur un réseau (serveurs hors services). redémarrer le service réseau pour que les changements soient pris en comptes : Service network restart Activer le routage : sysctl net.ipv4.ip_forward Pour l'activer, il suffit de taper la commande :sysctl -w net.ipv4.ip_forward=1 Pour le désactiver, il suffit de taper la commande : sysctl -w net.ipv4.ip_forward=0 On doit donc activer cette fonctionnalité qui est sous la forme d'une option dans le fichier "/etc/sysctl.conf", Activation du NAT :le NAT permet de protéger le réseau LAN en le cachant aux autres réseaux qui sont considérés comme "extérieurs" donc potentiellement dangereux. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -L -t nat "-L" sert à lister les règles Iptables "-t nat" sert à préciser la table NAT qui n'est pas prise en compte par défaut Configuration du routage : Pour ajouter une route route add -net 192.168.0.0/24 gw 112.65.123.3 On peut voir l’état des routes avec la commande route -n. Pour supprimer une route route del -net 193.86.46.0/24 gw 196.24.52.1Route par défaut (gateway) route add default gw 194.56.87.1 Pour supprimer cette même route : route del default gw 194.56.87.1 Partitionnement à l’aide de fdisk :fdisk permet de manipuler les tables de partitions. Il permet de créer, de supprimer, fdisk /dev/hdb partitionner le second disque dur fdisk –l lister toutes les partitions d'un disque Taper « M » a => Change partition de boot c => Change partition DOS d => Effacer une partition l => Liste les types de partition n => Ajouter une partition o => Créer une table de partition DOS p => Affiche la table des partitions q => Quitte sans sauvegarder s => Créer une table de partition Sun t => change le type de partition u => Change la taille des unités v => vérifie la table de partition w => Sauvegarde et quitte x => Fonctions supplémentaires (Experts seulement) L'option -s de "fdisk" permet d'affiche la taille de la partition en blocs. Partitionnement à l’aide de parted :Il s'agit d'un logiciel libre permet de créer, effacer, redimensionner, vérifier etcopier des partitions et le système de fichiers qu’elle possède. Présentation des composants LVM :La gestion par volumes logiques est à la fois une méthode et un logiciel de gestion de l'utilisation des espaces de stockage d'un ordinateur (càd permet de gérer des partitions logiques) Il permet de gérer, sécuriser et optimiser de manière souple les espaces de stockage en ligne dans les systèmes d'exploitation de type UNIX. Présentation des clichés (snapshots) # lvcreate -s -l50 -n slv0 /dev/vg1/lv0 Les snapshots sont des volumes logiques permettant d'effectuer une sauvegarde cohérente d'un autre volume logique du même groupe de volumes. Avantage des snapshots :Ils peuvent être utilisés comme une méthode de sauvegarde. Ils permettent de stocker une image statique d'un volume logique à un instant précis. Installation de lvm2 :Urpmi lvm2 Gestion des Volumes physiques (PV) : #Pvdisplay : lister les volumes physiques avec la commande. # pvcreate /dev/sda9 : Créer un volume physique #Pvdisplay /dev/sda9 : visualiser les caractéristiques d'un physical volume #pvscan avoir la liste des PV créés Gestion des Groupe de volumes (VG) : # vgcreate vmvg /dev/sda9 : créer un volume group qui contient les physical volume sda9 # vgdisplay vmvg : visualiser les caractéristiques d'un volume group vgextend nom_volume /dev/hdxx : Ajouter un volume physique vgreduce nom_volume /dev/hdxx : Retirer un volume physique Gestion des Volumes logiques (LV) : #lvcreate -L[taille] - n[nom-du-lv] [nom-du-vg] : Créer un volume logique #lvscan : avoir la liste des LV créés lvdisplay donne les détails d'un volume logique Suppression d’un volume logique :Lvremove /dev/vmvg/vm_wheezy Etendre un volume logique : lvextend -L12G /dev/vmvg/Vol1 : étendre la taille du volume logique à 12 GB. lvextend -L+1G /dev/vmvg/Vol1 : ajouter 1 GB au volume logique Réduire un volume logique :lvreduce -L12G /dev/vmvg/Vol1 Présentation de RAID : Redundant Arrays of Inexpensive Disks est une technologie permettant l’usage de plusieurs disques simultanément. Il peut optimiser les performances, gérer la tolérance de panne ou les deux à la fois. Différence RAID physique et RAID logiciel : un raid logiciel est assuré par un logiciel (donc entre autre : crash du système => crash du raid), Le RAID logiciel a de faibles performances, car il consomme des ressources provenant d'hôtes. un raid matériel est assuré par une partie du matériel (carte mère ou carte dédié cartes PCI Express. Dans ce cas-là, un crash du système de fera pas tomber le système de raid. Installer mdadm, l'outil de gestion de volumes RAID logiciels : Urpmi mdadm Créer un volume raid : mdadm --create /dev/md0 --level=1 --chunk=128 --raid- devices=2 /dev/sda1 /dev/sdb1 Formatage de l'array /dev/md0 par le système de fichier : mkfs.ext3 /dev/md0 Créer le point de montage : mkdir /mnt/raid Mount /dev/md0 /mnt/raid Vérifier le statut du RAID : mdadm --detail /dev/md0 Pour désactiver un disque ou partition : mdadm /dev/md0 --fail /dev/sda1 Pour ajouter un disque ou partition : mdadm /dev/md0 --add /dev/sdc2 Pour supprimer un disque ou partition : mdadm /dev/md0 -r /dev/sda1 Sauvegarder la configuration de RAID dans le fichier : mdadm --detail --scan --verbose > /etc/mdadm/mdadm.conf Système de fichier : Un système de fichiers (abrégé « FS » pour File System) ou système de gestion de fichiers (SGF) est une façon de stocker les informations et de les organiser dans des fichiers. Pour défragmenter votre système de fichier : su e4defrag -c /dev/sda* Pour ajouter un nouvel utilisateur tonio : adduser tonio Puis il faut ensuite définir son mot de passe : passwd tonio Le paquet quota doit être installé : urpmi quota Entrer dans le fichier : Vi /etc/fstab Installer un fichier : /dev/hdc1 /home ext3 defaults,usrquota,grpquota 1 1 créer le fichier sur les quotas :touch /home/aquota.user Puis donner les bons droits sur ce fichier : chmod 600 /home/aquota.user Démonter et remonter le répertoire : mount -o remount /home créer automatiquement les fichier avec les droits :quotacheck -cguvf /home Activer les quotas : quotaon –a Fixer des quotas : edquota [-u user] [-g group] / home Désactiver le quota : quotaoff –a le délai de grâce est à nouveau accordé : Setquota –u mohamed 0 0 5 4 /home me donne en sortie : repquota -a | grep arnal Présentation de principe des ACL :Une ACL est pour définir simplement la notion, une liste de permissions sur un fichier, un répertoire ou une arborescence, ajoutée aux permissions « classiques » de ce fichier. Installer le paquet acl :urpmi acl Pour ajouter une ACL: setfacl -m permissions fichierOuDossier Ajouter l'option -R permet d'appliquer des droits à tout un répertoire : setfacl –Rm u:bernard:rw RepertoireDeTest/ setfacl -m u:bernard:rw,u:patrice:rwx,g:amis:r,o:--- test u: (droits pour un utilisateur, nommé ou désigné par son uid) ; g: (droits pour un groupe, nommé ou désigné par son gid) ; o: (droits pour other, le reste du monde) ; permissions : elles sont codées dans l'ordre r, w et x ou X (ce dernier représentant, comme avec chmod, le droit d'entrée dans les répertoires ou celui d'exécution pour les fichiers qui ont déjà un marqueur x). On les remplace par - pour une interdiction explicite. Ne pas mentionner un droit revient aussi à une interdiction spécifier un nom vide : setfacl -m u::rwx,g::r--,o:--- test Supprimera toute l'ACL du fichier test :setfacl -b test Vous pouvez supprimer une partie de l'ACL avec l'option -x : #setfacl -x u:patrick,g:bernard test Afficher les acl : getfacl /home/tp3 supprimer une partie de l'ACL avec l'option -x :setfacl -x u:patrick,g:bernard test Démarrer le service de réseau :service network start #Ifconfig pour voir quelle interface active vi / etc/sysconfig/network-scripts/ifcfg-eth0 Vérifier l’existence de service dhcp : rpm –q dhcp-server Installer le serveur dhcp : urpmi dhcp-server Éditer le fichier de configuration DHCP :vi /etc/dhcpd.conf Restart servive dhcp :service dhcpd restart