Linux Network Administration

Installer - Faire évoluer les
serveurs réseaux
GNU/Linux
www.eden-solutions.fr
Systèmes GNU/Linux
• Configuration TCP/IP
→ nommage séquentiel : eth[x]
→ afficher conf : ifconfig eth[x]
ifconfig
Chapitre 7 → activer : ifup eth[x]
→ désactiver : ifdown eth[x]
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Fichiers de configuration : interface réseau

→ cas RedHat / Fedora
– CMD graphique : system-config-network
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux

– localisé : /etc/sysconfig/network-scripts/
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux

– CMD : ifup / ifdown
» pour activer / désactiver une interface
réseau
Chapitre 7
» se base sur les fichiers ifcfg-eth0
contexte historique => ifup eth0
prise en main – paramètres généraux : /etc/sysconfig/network
système de fichiers » NETWORKING : activation ou non du réseau
» HOSTNAME : nom de domaine
commandes de base
» GATEWAY : IP passerrelle
» GATEWAYDEV : interface permettant
gestion du réseau d'accéder à la passerrelle
initiation à la programmation Shell » NISDOMAIN : Domaine NIS
www.company.com
Systèmes GNU/Linux

→ cas Debian / Ubuntu
– localisé : /etc/network/interfaces
Chapitre 7
contexte historique
prise en main
commandes de base
administration locale – localisé : /etc/hostname (nom de machine)
gestion du réseau
– autres fichiers de configuration
» etc/resolv.conf : serveurs DNS
» /etc/hosts et /etc/networks : IP / nom PC
» /etc/services : services / ports / protocoles
www.company.com
» /etc/protocols : liste des protocoles
Systèmes GNU/Linux

→ Network-manager
– utilitaire graphique de gestion des connexions
réseau
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
• Les outils réseau

→ ping
– pour tester une machine distante
→ traceroute
Chapitre 7 – pour visualiser les points de passage des
paquets IP
contexte historique
prise en main → whois
système de fichiers – pour obtenir des infos. sur un domaine
installation & paquets whois www.eden-solutions.fr
commandes de base
→ netstat
– pour obtenir des informations sur le réseau et les
gestion du réseau protocoles
→ Iptraf
– pour visualiser en temps réel le trafic réseau
www.company.com
Systèmes GNU/Linux
• Exercice
→ objectif : configuration réseau client-serveur
→ 2 VM : Ubuntu / CentOS
– 1 machine client (CentOS)
Chapitre 7 – 1 serveur (Ubuntu)
contexte historique
→ serveur : configurer 2 cartes réseau
prise en main
– LAN 1 - bridge / DHCP
– LAN 2 – privé / statique
installation & paquets » IP : 192.168.2.1/24
commandes de base – nom de machine : srv1
→ client : 1 carte réseau
gestion du réseau – LAN 1 – privé / statique
initiation à la programmation Shell » IP : 192.168.2.10/24
– nom de machine : client1
→ tester la connectivité entre les 2 machines

→ redémarrer le service Network Manager ?
www.company.com
Systèmes GNU/Linux
• Le service xinetd
→ 2 modes pour se connecteur à un serveur réseau
– standalone : accès directe au service réseau
ex : openssh
Chapitre 7 – xinetd : lance le service réseau si une requête
client est détectée
contexte historique => par défaut le service réseau est arrêté
prise en main
système de fichiers → contrôle l'accès aux services réseaux
installation & paquets ftp, ssh, samba, rcp, http ...
commandes de base
→ hôte client se connecte à un service contrôlé par
xinetd
gestion du réseau => xinetd vérifie les autorisations d'accès TCP
initiation à la programmation Shell (tcp_wrappers)
» /etc/hosts.deny
» /etc/hosts.allow
– si autorisé => xinetd démarre une instance et
www.company.com
cède le contrôle au serveur
Systèmes GNU/Linux
→ configuration
– configuration globale : /etc/xinetd.conf
Chapitre 7
contexte historique
prise en main
» instances : nb max de requêtes que xinetd
commandes de base peut gérer à un instant donné
» log_type : traces gérés par syslog
gestion du réseau
initiation à la programmation Shell » log_on_success : xinetd va journaliser
l'évenement si la connexion a réussit
» log_on_failure : idem mais pour les échecs
» cps : xinetd n'autorise que 25 connexions

www.company.com par seconde à 1 service
Systèmes GNU/Linux
→ configuration
– rép. contenant les fichiers spécifiques au
service : /etc/xinetd.d
Chapitre 7
ex : /etc/xinetd.d/telnet
contexte historique
prise en main
commandes de base
gestion du réseau
» service : nom du service qui correspond à
un service défini dans /etc/services
» flags : attribut pour la connexion
www.company.com
Systèmes GNU/Linux
→ TCP_wrapers
– pour sécuriser contre les intrusions
– contrôlé par 2 fichiers :
Chapitre 7 1- applique les critères selon
/etc/hosts.allow
contexte historique 2- si aucun critère dans 1
prise en main => /etc/hosts.deny
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
• Exercice
→ implémenter le service réseau telnet via une
instance xinetd
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
• Implémentation d'un serveur DHCP & DNS

→ serveur DHCP
– présentation
» service dhcp :
Chapitre 7 Dynamic Host Configuration Protocol
» permet aux hôtes de demander et de
contexte historique recevoir des info. de conf. Réseau
prise en main
» IP assignée par le serveur
installation & paquets – serveur dhcpd
commandes de base » service dhcpd : /etc/init.d/dhcp3-server
administration locale » package : dhcp3-server
gestion du réseau apt-get install dhcp3-server
– configuration
» /etc/dhcp3/dhcpd.conf
www.company.com
Systèmes GNU/Linux

→ serveur DHCP
– configuration : /etc/dhcp3/dhcpd.conf
» ddns-update-style none ;
Chapitre 7 pas de mise à jour du DNS par DHCP
» option domain-name "esaip.fr" ;
contexte historique
nom de domaine transmis au client
prise en main
système de fichiers » option domain-name-servers 192.168.2.1 ;
installation & paquets liste des serveurs DNS
commandes de base » default-lease-time 600 ;
administration locale durée du bail par défaut (en secondes)
gestion du réseau » Max-lease-time 7200 ;
durée max si la demande du client est plus
élevée
www.company.com
Systèmes GNU/Linux

→ serveur DHCP
– configuration : /etc/dhcp3/dhcpd.conf
» ## Déclaration sous réseau 192.168.2.*
Chapitre 7
subnet 192.168.2.0 netmask 255.255.255.0 {
contexte historique option broadcast-address 192.168.2.255;
prise en main option routers 192.168.2.1 ; passerelle pour
système de fichiers ce réseau
installation & paquets range 192.168.2.2 192.168.2.10 ;
configuration de l'intervalle IP
commandes de base
}
gestion du réseau
www.company.com
Systèmes GNU/Linux

→ serveur DNS (Domain Name System)
– introduction
» Hôte (PC) identifié par adresse IP
Chapitre 7 » pas simple de retenir une IP pour trouver un
site !
contexte historique » création de nom de domaines
prise en main noms d'hôtes → IP : résolution de noms
système de fichiers IP → noms d'hôtes : résolution inverse
commandes de base » nom complet : FQDN ex : host.esaip.fr
administration locale host : adresse IP
esaip : domaine
gestion du réseau
fr : TLD (Top Level Domain)
» zone DNS : partie d'un domaine géré par un
serveur particulier
www.company.com
Systèmes GNU/Linux

– process
» votre PC demande de l'extérieur
host.esaip.fr
Chapitre 7
=> s'adresse aux DNS mondiaux pour savoir quel est
contexte historique le serveur qui gère les noms sur le domaine esaip.fr
prise en main
» imaginons que cette machine se nomme
ns.esaip.fr
commandes de base =>Lorsque votre PC sait que ns.esaip.fr gère le nom
administration locale de domaine esaip.fr => interroge le serveur de nom
ns pour obtenir l'IP de la machine host qui se trouve
gestion du réseau sur son domaine
» ns.esaip.fr répond que la machine
host.esaip.fr porte l'adresse IP
xxx.xxx.xxx.xxx
www.company.com
Systèmes GNU/Linux

– installation
» cas ubuntu : package bind
Chapitre 7 apt-get install bind9
– configuration
contexte historique
» conf. globale : /etc/bind/name.conf
prise en main
commandes de base
gestion du réseau
zone de résolution: indique dans quel fichier sont

placés les informations de zone
www.company.com
Systèmes GNU/Linux

– configuration : /etc/bind/name.conf
» zone de résolution :
Chapitre 7 type : serveur maître ou secondaire
file : nom de fichier qui contient les info
contexte historique
allow-transfer : serveur autorisé à
prise en main
dupliquer la zone pour les slaves
installation & paquets notify : [ yes | no ] on notifie ou non les
autres serveurs DNS d'un changement
commandes de base
administration locale forwarders { adresse IP ;} : requête
renvoyée à un serveur DNS extérieur
gestion du réseau
initiation à la programmation Shell » zone de résolution inversée :
contient une association IP vers nom de
machine
2
.in-addr.arpa
www.company.com
Systèmes GNU/Linux

– fichiers de zone : /etc/bind/db.bureau.lan
Chapitre 7
contexte historique
prise en main
commandes de base
» SOA : Start Of Authority - décrit la zone
gestion du réseau » IN : définit la classe d'enregistrement qui
initiation à la programmation Shell correspond aux données Internet
» A : adresse – associe une IP à un nom
d'hôte
» NS : désigne un serveur DNS
» MX : désigne un serveur de messagerie
www.company.com
» CNAME : pour ajouter des alias
Systèmes GNU/Linux

– fichiers de zone : /etc/bind/db.192.168.2
Chapitre 7
contexte historique
prise en main
commandes de base
» PTR : Pointer
gestion du réseau fait pointer une IP vers un nom d'hôte
» TTL : Durée de vie des enregistrements
– service : /etc/init.d/bind9 restart
www.company.com
Systèmes GNU/Linux
• Exercice
→ implémenter le service DHCP & DNS
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
• Implémentation d'un serveur Web

→ service HTTP (Apache 2)
– présentation
» serveur web
Chapitre 7 » reçoit requêtes : peut redistribuer à des
processus fils
contexte historique => pour optimiser la charge
prise en main » modulaire : pour ajouter des fonctionnalités
ex : mod_php : gère la langage php
commandes de base » module s'ajoute via des fichiers de conf.
administration locale » peut gérer plusieurs sites web : VirtualHost
gestion du réseau – service

initiation à la programmation Shell » httpd : /etc/init.d/httpd reload
» apache2 : /etc/init.d/apache2 restart
www.company.com
Systèmes GNU/Linux

– installation
» Apache 2
Chapitre 7 apt-get install apache2
» mpm - moteur du serveur :

contexte historique
comment sont interceptés les requêtes ?
prise en main
apt-get installapache2-mpm-worker
installation & paquets » les modules supplémentaires :
commandes de base libapache2-mod-NOM
» sécurité : apt-get install libapache2-mod-chroot
gestion du réseau » authentification : apt-get install libapache2-
mod-auth-pam
» langage php : apt-get install libapache2-mod-
php5
» ...
www.company.com
Systèmes GNU/Linux

– configuration
» conf. principale : /etc/apache2/*.conf
Chapitre 7 » contrôle : - les paramètres généraux du
serveur web
contexte historique - les hôtes virtuels
prise en main - les accès
commandes de base
» modules dispo : /etc/apache2/mods-
gestion du réseau
available
» site web dispo : /var/www ou /srv/www
www.company.com
Systèmes GNU/Linux

– directives de configuration
» http.conf
Chapitre 7 ServerName nom d'hôte du serveur
» ports.conf : contient la directive listen qui

contexte historique
spécifie les adresses et les ports d'écoutes
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux

» apache2.conf : fichier principale de
configuration
Chapitre 7
- ServerRoot : rép. contenant les fichiers (conf
et modules) du serveur
contexte historique
-…
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux

» VirtualHost : Apache permet de gérer
plusieurs sites internet sur le même serveur
Chapitre 7
pour chaque site Internet, on crée un nouveau
contexte historique fichier dans :
prise en main /etc/apache2/sites-enabled/
système de fichiers » on active le site : a2ensite nomduvhost
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux

» activer un module :
Chapitre 7 a2enmod nom_module
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
• Exercice
→ implémenter le service Apache2
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
• Implémentation d'un serveur FTP

File Transfert Protocol
→ transfert de fichiers entre 2 machines
→ clients ftp
Chapitre 7 – en ligne de commande : ftp par défaut
lftp -yafc – ncftp
contexte historique
prise en main – en graphique : Filezilla – gftp …
→ serveur FTP : contient les fichiers de conf et gère les
utilisateurs
commandes de base
– VsFTPd : le plus sécurisé …
– ProFTPd
gestion du réseau – Pure-ftpd
→ installation d'un serveur FTP
apt-get install vsftpd
→ vérification du serveur
www.company.com
Systèmes GNU/Linux

→ configuration :
– centralisée dans un fichier /etc/vsftpd.conf
Chapitre 7
contexte historique
prise en main
commandes de base
» pour permettre à vos utilisateurs locaux de se
gestion du réseau connecter au serveur et d'écrire
initiation à la programmation Shell » local_enable=YES
» write_enable=YES
» « emprisonner » certains utilisateurs dans leur
dossier personnel (home)
www.company.com
chroot_local_user=YES
Systèmes GNU/Linux

→ configuration :
– utilisateurs ayant accès qu'à leur home
=> trouver un moyen de leur permettre de
naviguer dans un dossier a l'extérieur de leur home
Chapitre 7
sur le serveur : mount --bind dossier_source dossier_ftp
contexte historique
prise en main
commandes de base → relancer le serveur
administration locale /etc/init.d/vsftpd restart
gestion du réseau → vérifier l'ouverture du port 21 (communication

initiation à la programmation Shell commandes)
→ port 20 (communication données)

www.company.com
Systèmes GNU/Linux

→ vérifier l'ouverture du port 21 (communication
commandes)
netstat -tulpn | grep :21
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux

→ client ftp : connexion au serveur
– via CMD ftp :
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux

– via une interface graphique « Filezilla » :
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux

– via une page web :
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
initiation à la programmation Shell » protocole non sécurisé
mot de passe en clair !
www.company.com
Systèmes GNU/Linux
• Exercice
→ implémenter le service FTP
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ NFS (Network File System)
– présentation
» partage de fichiers entre PC Linux
Chapitre 7 » s'appuie sur portmapper : service portmap
» s'appuie sur le service nfs
contexte historique
– Installation
prise en main
» coté serveur :
apt-get install nfs-kernel-server
commandes de base » coté client :
administration locale apt-get install nfs-common
gestion du réseau
www.company.com
Systèmes GNU/Linux
– services
» /etc/init.d/potmap status
Chapitre 7 » /etc/init.d/./nfs-kernel-server status
» service dispo sur un hôte distant :
contexte historique rpcinfo -p hote
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
– partage coté serveur : fichier /etc/exports
Chapitre 7
» ro : lecture seule
contexte historique » rw : lecture écriture
prise en main » no_root_squash : le root distant équivaut au
root
installation & paquets » root_squash : si root se connecte au
commandes de base partage, son UID est remplacé par celui
d'un utilisateur anonyme
=> pas de risque que le root local puisse
gestion du réseau être root distant
» all_squash : étant la règle ci-dessus à tous
les utilisateurs
» anonuid / anongid : uid et gid pour
l'utilisateur anonyme
www.company.com
Systèmes GNU/Linux
– afficher les partages NFS d'un hôte distant :
showmount
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
– montage coté client : CMD mount
mount -t nfs srv1.bureau.lan:/tmp /DATA
Chapitre 7 umount /DATA
mount -t nfs 192.168.2.3:/srv/www /DATA
contexte historique
– montage systhématique : /etc/fstab
prise en main
srv1.bureau.lan:/srv/www /DATA nfs defaults 0 0
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
– gestion des permissions coté serveur
» /etc/hosts.allow
Chapitre 7 » /etc.hosts.deny
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
→ partage Windows avec Samba
– présentation
» protocole SMB/CIFS et NetBIOS/WINS
Chapitre 7 » partage de ressources entre MS Windows et
Linux
contexte historique » fonctionne aussi entre 2 Linux
prise en main » composé de 2 services :
système de fichiers smbd : serveur SMB/CIFS
installation & paquets - authentification et autorisation
commandes de base - partage de fichiers et prn
nmbd : serveur de noms NetBIOS
gestion du réseau - parcours des ressoures
initiation à la programmation Shell - serveur WINS
» service plus : winbindd

(pour utiliser les comptes utilisateurs d'un
domaine MS)
www.company.com
Systèmes GNU/Linux
– fonctions principales :
» authentification des utilisateurs
» partage de fichiers et de prn
Chapitre 7 » parcours des ressources partagées sur le
réseau
contexte historique
» résolutions de noms (indépendante DNS)
prise en main
=> Nom NetBIOS IP et vice versa
installation & paquets – installation
commandes de base » coté serveur : apt-get install samba
administration locale » coté client : apt-get install smbfs
gestion du réseau – services
initiation à la programmation Shell » /etc/init.d/nmbd start
» /etc/init.d/smbd start
www.company.com
Systèmes GNU/Linux
– configuration
» stockée dans /etc/samba/smb.conf
» tester la syntaxe via testparm
Chapitre 7
– /etc/samba/smb.conf
contexte historique » trois sections :
prise en main [global] : réglages génériques du serveur
système de fichiers [homes] : partage des répertoires personnels des
installation & paquets utilisateurs
commandes de base [printers] : partage des imprimantes
gestion du réseau
www.company.com
Systèmes GNU/Linux
» partage de fichiers :
Chapitre 7
contexte historique
prise en main
commandes de base [public] : nom de partage
administration locale path : chemin de partage
public : accessible à l'utilisateur guest
gestion du réseau
browseable : apparaît dans le « voisinage
réseau »
writable : accessible en écriture
www.company.com
Systèmes GNU/Linux
» partage de fichiers :
Chapitre 7
contexte historique
prise en main
commandes de base group : nom du groupe autorisé
administration locale valid users : noms des utilisateurs autorisés
printable : le partage est une imprimante
gestion du réseau
read only : partage accessible en lecture
seule
guest ok : aucun mot de passe nécessaire
www.company.com
Systèmes GNU/Linux
» méthodes d'authentification
(définit dans la section global)
Chapitre 7
user : accès aux partages se fait par login et
contexte historique mot de passe uniques
prise en main share : nécessite des identifiants même les
système de fichiers partages publics
domain : groupe de travail avec
commandes de base authentification
ads : utilisation de Active Directory
gestion du réseau
www.company.com
Systèmes GNU/Linux
» correspondance des noms et mot de passe
chaque utilisateur devant utiliser SMB doit
Chapitre 7 être créé dans une nouvelle base
contexte historique etc/samba/smbpasswd

prise en main smbpasswd -a nom_utilisateur
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
– connexion à un serveur samba
» en ligne :
machine MS Windows : //serveur/partage
Chapitre 7 » machine Linux : smb://srv1.bureau.lan/
smbclient //srv1.bureau.lan/public -U thierry
contexte historique
prise en main » montage
système de fichiers smbmount //serveur/partage /point_de_montage -o username=login
commandes de base
gestion du réseau
www.company.com
Systèmes GNU/Linux
• Exercice
Chapitre 7
contexte historique
prise en main
commandes de base
gestion du réseau
www.company.com

Linux Network Administration

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Linux Network Administration

Transféré par

Droits d'auteur :

Formats disponibles

Installer - Faire évoluer les

• Fichiers de configuration : interface réseau

• Fichiers de configuration : interface réseau

• Fichiers de configuration : interface réseau

• Fichiers de configuration : interface réseau

• Fichiers de configuration : interface réseau

• Les outils réseau

→ tester la connectivité entre les 2 machines

» log_on_failure : idem mais pour les échecs

» cps : xinetd n'autorise que 25 connexions

• Implémentation d'un serveur DHCP & DNS

• Implémentation d'un serveur DHCP & DNS

• Implémentation d'un serveur DHCP & DNS

• Implémentation d'un serveur DHCP & DNS

• Implémentation d'un serveur DHCP & DNS

• Implémentation d'un serveur DHCP & DNS

zone de résolution: indique dans quel fichier sont

• Implémentation d'un serveur DHCP & DNS

• Implémentation d'un serveur DHCP & DNS

• Implémentation d'un serveur DHCP & DNS

– service : /etc/init.d/bind9 restart

• Implémentation d'un serveur Web

gestion du réseau – service

• Implémentation d'un serveur Web

» mpm - moteur du serveur :

• Implémentation d'un serveur Web

• Implémentation d'un serveur Web

» ports.conf : contient la directive listen qui

• Implémentation d'un serveur Web

• Implémentation d'un serveur Web

• Implémentation d'un serveur Web

• Implémentation d'un serveur FTP

• Implémentation d'un serveur FTP

• Implémentation d'un serveur FTP

gestion du réseau → vérifier l'ouverture du port 21 (communication

→ port 20 (communication données)

• Implémentation d'un serveur FTP

• Implémentation d'un serveur FTP

• Implémentation d'un serveur FTP

• Implémentation d'un serveur FTP

» service plus : winbindd

contexte historique etc/samba/smbpasswd

Vous aimerez peut-être aussi