La commande ifconfig 

:permet la configuration locale ou à distance des interfaces réseau

de tous types d'équipements (unité centrale, routeur). Sans paramètres, la commande
ifconfig permet d'afficher les paramètres réseau des interfaces.
La commande netstat :permet de tester la configuration du réseau, visualiser l'état des
connexions, établir des statistiques, notamment pour surveiller les serveurs.
-a afficher toutes les informations sur l'état des connexions,
-i affichage des statistiques,
-c rafraîchissement périodique de l'état du réseau,
-n affichage des informations en mode numérique sur l'état des connexions,
-r affichage des tables de routage,
-t informations sur les sockets TCP
-u informations sur les sockets UDP.
La commande arp :permet de visualiser ou modifier la table du cache arp de l'interface.
Elle donne la correspondance entre une adresse IP et une adresse MAC (Ethernet).
arp -s (ajouter une entrée statique) : arp -s 192.168.1.2 00:40:33:2D:B5:DD
arp -d (supprimer une entrée) : arp -d 192.168.1.2
arp -a Affichez le contenu de la table ARP
La commande route :le routage définit le chemin emprunté par les paquets entre son
point de départ et son point d'arrivée. Cette commande permet également la
configuration de pc, de switchs de routeurs.
route add [net | host] addr [gw passerelle] [métric coût] [ netmask masque] [dev
interface]
La commande traceroute :permet d'afficher le chemin parcouru par un paquet pour
arriver à destination. (traceroute www.google.com)
La commande dig :remplace ce qui était la commande nslookup. Cette commande sert à
diagnostiquer des dysfonctionnements dans la résolution de noms (Service DNS).
La commande host :interroge les serveurs de noms. Elle peut par exemple être utilisée
pour détecter des dysfonctionnements sur un réseau (serveurs hors services).
redémarrer le service réseau pour que les changements soient pris en comptes  :
Service network restart
Activer le routage : sysctl net.ipv4.ip_forward
Pour l'activer, il suffit de taper la commande :sysctl -w net.ipv4.ip_forward=1
Pour le désactiver, il suffit de taper la commande : sysctl -w net.ipv4.ip_forward=0
On doit donc activer cette fonctionnalité qui est sous la forme d'une option dans le
fichier "/etc/sysctl.conf",
Activation du NAT :le NAT permet de protéger le réseau LAN en le cachant aux autres
réseaux qui sont considérés comme "extérieurs" donc potentiellement dangereux.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -L -t nat
"-L" sert à lister les règles Iptables
"-t nat" sert à préciser la table NAT qui n'est pas prise en compte par défaut
Configuration du routage :
Pour ajouter une route route add -net 192.168.0.0/24 gw 112.65.123.3
On peut voir l’état des routes avec la commande route -n.
Pour supprimer une route route del -net 193.86.46.0/24 gw 196.24.52.1Route par défaut
(gateway) route add default gw 194.56.87.1
Pour supprimer cette même route : route del default gw 194.56.87.1
Partitionnement à l’aide de fdisk :fdisk permet de manipuler les tables de partitions. Il
permet de créer, de supprimer,
fdisk /dev/hdb partitionner le second disque dur
fdisk –l lister toutes les partitions d'un disque
Taper « M »
a => Change partition de boot
c => Change partition DOS
d => Effacer une partition
l => Liste les types de partition
n => Ajouter une partition
o => Créer une table de partition DOS
p => Affiche la table des partitions
q => Quitte sans sauvegarder
s => Créer une table de partition Sun
t => change le type de partition
u => Change la taille des unités
v => vérifie la table de partition
w => Sauvegarde et quitte
x => Fonctions supplémentaires (Experts seulement)
L'option -s de "fdisk" permet d'affiche la taille de la partition en blocs.
Partitionnement à l’aide de parted :Il s'agit d'un logiciel libre permet de créer, effacer,
redimensionner, vérifier etcopier des partitions et le système de fichiers qu’elle possède.
Présentation des composants LVM :La gestion par volumes logiques est à la fois une
méthode et un logiciel de gestion de l'utilisation des espaces de stockage d'un ordinateur
(càd permet de gérer des partitions logiques) Il permet de gérer, sécuriser et optimiser
de manière souple les espaces de stockage en ligne dans les systèmes d'exploitation de
type UNIX.
Présentation des clichés (snapshots)
# lvcreate -s -l50 -n slv0 /dev/vg1/lv0
Les snapshots sont des volumes logiques permettant d'effectuer une sauvegarde
cohérente d'un autre volume logique du même groupe de volumes.
Avantage des snapshots :Ils peuvent être utilisés comme une méthode de sauvegarde.
Ils permettent de stocker une image statique d'un volume logique à un instant précis.
Installation de lvm2 :Urpmi lvm2
Gestion des Volumes physiques (PV) :
#Pvdisplay : lister les volumes physiques avec la commande.
# pvcreate /dev/sda9 : Créer un volume physique
#Pvdisplay /dev/sda9 : visualiser les caractéristiques d'un physical volume
#pvscan avoir la liste des PV créés
Gestion des Groupe de volumes (VG) :
# vgcreate vmvg /dev/sda9 : créer un volume group qui contient les physical volume
sda9
# vgdisplay vmvg : visualiser les caractéristiques d'un volume group
vgextend nom_volume /dev/hdxx : Ajouter un volume physique
vgreduce nom_volume /dev/hdxx : Retirer un volume physique
Gestion des Volumes logiques (LV) :
#lvcreate -L[taille] - n[nom-du-lv] [nom-du-vg] : Créer un volume logique
#lvscan : avoir la liste des LV créés
lvdisplay donne les détails d'un volume logique
Suppression d’un volume logique :Lvremove /dev/vmvg/vm_wheezy
Etendre un volume logique :
lvextend -L12G /dev/vmvg/Vol1 : étendre la taille du volume logique à 12 GB.
lvextend -L+1G /dev/vmvg/Vol1 : ajouter 1 GB au volume logique
Réduire un volume logique :lvreduce -L12G /dev/vmvg/Vol1
Présentation de RAID : Redundant Arrays of Inexpensive Disks est une technologie
permettant l’usage de plusieurs disques simultanément. Il peut optimiser les
performances, gérer la tolérance de panne ou les deux à la fois.
Différence RAID physique et RAID logiciel :
un raid logiciel est assuré par un logiciel (donc entre autre : crash du système => crash du
raid), Le RAID logiciel a de faibles performances, car il consomme des ressources
provenant d'hôtes.
un raid matériel est assuré par une partie du matériel (carte mère ou carte dédié cartes
PCI Express. Dans ce cas-là, un crash du système de fera pas
tomber le système de raid.
Installer mdadm, l'outil de gestion de volumes RAID logiciels : Urpmi mdadm
Créer un volume raid : mdadm --create /dev/md0 --level=1 --chunk=128 --raid-
devices=2 /dev/sda1 /dev/sdb1
Formatage de l'array /dev/md0 par le système de fichier  : mkfs.ext3 /dev/md0
Créer le point de montage : mkdir /mnt/raid Mount /dev/md0 /mnt/raid
Vérifier le statut du RAID : mdadm --detail /dev/md0
Pour désactiver un disque ou partition : mdadm /dev/md0 --fail /dev/sda1
Pour ajouter un disque ou partition : mdadm /dev/md0 --add /dev/sdc2
Pour supprimer un disque ou partition : mdadm /dev/md0 -r /dev/sda1
Sauvegarder la configuration de RAID dans le fichier  :
mdadm --detail --scan --verbose > /etc/mdadm/mdadm.conf
Système de fichier : Un système de fichiers (abrégé « FS » pour File System) ou système
de gestion de fichiers (SGF) est une façon de stocker les informations et de les organiser
dans des fichiers.
Pour défragmenter votre système de fichier : su e4defrag -c /dev/sda*
Pour ajouter un nouvel utilisateur tonio : adduser tonio
Puis il faut ensuite définir son mot de passe : passwd tonio
Le paquet quota doit être installé : urpmi quota
Entrer dans le fichier : Vi /etc/fstab
Installer un fichier : /dev/hdc1 /home ext3 defaults,usrquota,grpquota 1 1
créer le fichier sur les quotas :touch /home/aquota.user
Puis donner les bons droits sur ce fichier : chmod 600 /home/aquota.user
Démonter et remonter le répertoire : mount -o remount /home
créer automatiquement les fichier avec les droits :quotacheck -cguvf /home
Activer les quotas : quotaon –a
Fixer des quotas : edquota [-u user] [-g group] / home
Désactiver le quota : quotaoff –a
le délai de grâce est à nouveau accordé : Setquota –u mohamed 0 0 5 4 /home
me donne en sortie : repquota -a | grep arnal
Présentation de principe des ACL :Une ACL est pour définir simplement la notion, une
liste de permissions sur un fichier, un répertoire ou une arborescence, ajoutée aux
permissions « classiques » de ce fichier.
Installer le paquet acl :urpmi acl
Pour ajouter une ACL: setfacl -m permissions fichierOuDossier
Ajouter l'option -R permet d'appliquer des droits à tout un répertoire :
setfacl –Rm u:bernard:rw RepertoireDeTest/
setfacl -m u:bernard:rw,u:patrice:rwx,g:amis:r,o:--- test
u: (droits pour un utilisateur, nommé ou désigné par son uid) ;
g: (droits pour un groupe, nommé ou désigné par son gid) ;
o: (droits pour other, le reste du monde) ;
permissions : elles sont codées dans l'ordre r, w et x ou X (ce dernier
représentant, comme avec chmod, le droit d'entrée dans les répertoires ou
celui d'exécution pour les fichiers qui ont déjà un marqueur x). On les
remplace par - pour une interdiction explicite. Ne pas mentionner un droit
revient aussi à une interdiction
spécifier un nom vide : setfacl -m u::rwx,g::r--,o:--- test
Supprimera toute l'ACL du fichier test :setfacl -b test
Vous pouvez supprimer une partie de l'ACL avec l'option -x :
#setfacl -x u:patrick,g:bernard test
Afficher les acl : getfacl /home/tp3
supprimer une partie de l'ACL avec l'option -x :setfacl -x u:patrick,g:bernard test
Démarrer le service de réseau :service network start
#Ifconfig pour voir quelle interface active
vi / etc/sysconfig/network-scripts/ifcfg-eth0
Vérifier l’existence de service dhcp : rpm –q dhcp-server
Installer le serveur dhcp : urpmi dhcp-server
Éditer le fichier de configuration DHCP :vi /etc/dhcpd.conf
Restart servive dhcp :service dhcpd restart