Académique Documents
Professionnel Documents
Culture Documents
serveurs réseaux
GNU/Linux
www.eden-solutions.fr
Systèmes GNU/Linux
• Configuration TCP/IP
→ nommage séquentiel : eth[x]
→ afficher conf : ifconfig eth[x]
ifconfig
Chapitre 7 → activer : ifup eth[x]
→ désactiver : ifdown eth[x]
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
www.company.com
Systèmes GNU/Linux
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale – localisé : /etc/hostname (nom de machine)
gestion du réseau
initiation à la programmation Shell
– autres fichiers de configuration
» etc/resolv.conf : serveurs DNS
» /etc/hosts et /etc/networks : IP / nom PC
» /etc/services : services / ports / protocoles
www.company.com
» /etc/protocols : liste des protocoles
Systèmes GNU/Linux
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
→ traceroute
Chapitre 7 – pour visualiser les points de passage des
paquets IP
contexte historique
prise en main → whois
système de fichiers – pour obtenir des infos. sur un domaine
installation & paquets whois www.eden-solutions.fr
commandes de base
administration locale
→ netstat
– pour obtenir des informations sur le réseau et les
gestion du réseau protocoles
initiation à la programmation Shell
→ Iptraf
– pour visualiser en temps réel le trafic réseau
www.company.com
Systèmes GNU/Linux
• Exercice
→ objectif : configuration réseau client-serveur
→ 2 VM : Ubuntu / CentOS
– 1 machine client (CentOS)
Chapitre 7 – 1 serveur (Ubuntu)
contexte historique
→ serveur : configurer 2 cartes réseau
prise en main
– LAN 1 - bridge / DHCP
système de fichiers
– LAN 2 – privé / statique
installation & paquets » IP : 192.168.2.1/24
commandes de base – nom de machine : srv1
administration locale
→ client : 1 carte réseau
gestion du réseau – LAN 1 – privé / statique
initiation à la programmation Shell » IP : 192.168.2.10/24
– nom de machine : client1
• Le service xinetd
→ 2 modes pour se connecteur à un serveur réseau
– standalone : accès directe au service réseau
ex : openssh
Chapitre 7 – xinetd : lance le service réseau si une requête
client est détectée
contexte historique => par défaut le service réseau est arrêté
prise en main
système de fichiers → contrôle l'accès aux services réseaux
installation & paquets ftp, ssh, samba, rcp, http ...
commandes de base
administration locale
→ hôte client se connecte à un service contrôlé par
xinetd
gestion du réseau => xinetd vérifie les autorisations d'accès TCP
initiation à la programmation Shell (tcp_wrappers)
» /etc/hosts.deny
» /etc/hosts.allow
– si autorisé => xinetd démarre une instance et
www.company.com
cède le contrôle au serveur
Systèmes GNU/Linux
• Le service xinetd
→ configuration
– configuration globale : /etc/xinetd.conf
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
» instances : nb max de requêtes que xinetd
commandes de base peut gérer à un instant donné
administration locale
» log_type : traces gérés par syslog
gestion du réseau
initiation à la programmation Shell » log_on_success : xinetd va journaliser
l'évenement si la connexion a réussit
• Le service xinetd
→ configuration
– rép. contenant les fichiers spécifiques au
service : /etc/xinetd.d
Chapitre 7
ex : /etc/xinetd.d/telnet
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
» service : nom du service qui correspond à
un service défini dans /etc/services
» flags : attribut pour la connexion
www.company.com
Systèmes GNU/Linux
• Le service xinetd
→ TCP_wrapers
– pour sécuriser contre les intrusions
– contrôlé par 2 fichiers :
Chapitre 7 1- applique les critères selon
/etc/hosts.allow
contexte historique 2- si aucun critère dans 1
prise en main => /etc/hosts.deny
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Exercice
→ implémenter le service réseau telnet via une
instance xinetd
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
www.company.com
Systèmes GNU/Linux
www.company.com
Systèmes GNU/Linux
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
www.company.com
Systèmes GNU/Linux
www.company.com
Systèmes GNU/Linux
– configuration
contexte historique
» conf. globale : /etc/bind/name.conf
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
.in-addr.arpa
www.company.com
Systèmes GNU/Linux
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
» SOA : Start Of Authority - décrit la zone
gestion du réseau » IN : définit la classe d'enregistrement qui
initiation à la programmation Shell correspond aux données Internet
» A : adresse – associe une IP à un nom
d'hôte
» NS : désigne un serveur DNS
» MX : désigne un serveur de messagerie
www.company.com
» CNAME : pour ajouter des alias
Systèmes GNU/Linux
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
» PTR : Pointer
gestion du réseau fait pointer une IP vers un nom d'hôte
initiation à la programmation Shell
» TTL : Durée de vie des enregistrements
www.company.com
Systèmes GNU/Linux
• Exercice
→ implémenter le service DHCP & DNS
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
www.company.com
Systèmes GNU/Linux
www.company.com
Systèmes GNU/Linux
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Exercice
→ implémenter le service Apache2
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
→ vérification du serveur
www.company.com
Systèmes GNU/Linux
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
» pour permettre à vos utilisateurs locaux de se
gestion du réseau connecter au serveur et d'écrire
initiation à la programmation Shell » local_enable=YES
» write_enable=YES
» « emprisonner » certains utilisateurs dans leur
dossier personnel (home)
www.company.com
chroot_local_user=YES
Systèmes GNU/Linux
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell » protocole non sécurisé
mot de passe en clair !
www.company.com
Systèmes GNU/Linux
• Exercice
→ implémenter le service FTP
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ NFS (Network File System)
– présentation
» partage de fichiers entre PC Linux
Chapitre 7 » s'appuie sur portmapper : service portmap
» s'appuie sur le service nfs
contexte historique
– Installation
prise en main
» coté serveur :
système de fichiers
apt-get install nfs-kernel-server
installation & paquets
commandes de base » coté client :
administration locale apt-get install nfs-common
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ NFS (Network File System)
– services
» /etc/init.d/potmap status
Chapitre 7 » /etc/init.d/./nfs-kernel-server status
» service dispo sur un hôte distant :
contexte historique rpcinfo -p hote
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ NFS (Network File System)
– partage coté serveur : fichier /etc/exports
Chapitre 7
» ro : lecture seule
contexte historique » rw : lecture écriture
prise en main » no_root_squash : le root distant équivaut au
système de fichiers
root
installation & paquets » root_squash : si root se connecte au
commandes de base partage, son UID est remplacé par celui
d'un utilisateur anonyme
administration locale
=> pas de risque que le root local puisse
gestion du réseau être root distant
initiation à la programmation Shell
» all_squash : étant la règle ci-dessus à tous
les utilisateurs
» anonuid / anongid : uid et gid pour
l'utilisateur anonyme
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ NFS (Network File System)
– afficher les partages NFS d'un hôte distant :
showmount
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ NFS (Network File System)
– montage coté client : CMD mount
mount -t nfs srv1.bureau.lan:/tmp /DATA
Chapitre 7 umount /DATA
mount -t nfs 192.168.2.3:/srv/www /DATA
contexte historique
– montage systhématique : /etc/fstab
prise en main
système de fichiers
srv1.bureau.lan:/srv/www /DATA nfs defaults 0 0
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ NFS (Network File System)
– gestion des permissions coté serveur
» /etc/hosts.allow
Chapitre 7 » /etc.hosts.deny
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ partage Windows avec Samba
– présentation
» protocole SMB/CIFS et NetBIOS/WINS
Chapitre 7 » partage de ressources entre MS Windows et
Linux
contexte historique » fonctionne aussi entre 2 Linux
prise en main » composé de 2 services :
système de fichiers smbd : serveur SMB/CIFS
installation & paquets - authentification et autorisation
commandes de base - partage de fichiers et prn
administration locale
nmbd : serveur de noms NetBIOS
gestion du réseau - parcours des ressoures
initiation à la programmation Shell - serveur WINS
• Partage de fichiers
→ partage Windows avec Samba
– fonctions principales :
» authentification des utilisateurs
» partage de fichiers et de prn
Chapitre 7 » parcours des ressources partagées sur le
réseau
contexte historique
» résolutions de noms (indépendante DNS)
prise en main
=> Nom NetBIOS IP et vice versa
système de fichiers
installation & paquets – installation
commandes de base » coté serveur : apt-get install samba
administration locale » coté client : apt-get install smbfs
gestion du réseau – services
initiation à la programmation Shell » /etc/init.d/nmbd start
» /etc/init.d/smbd start
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ partage Windows avec Samba
– configuration
» stockée dans /etc/samba/smb.conf
» tester la syntaxe via testparm
Chapitre 7
– /etc/samba/smb.conf
contexte historique » trois sections :
prise en main [global] : réglages génériques du serveur
système de fichiers [homes] : partage des répertoires personnels des
installation & paquets utilisateurs
commandes de base [printers] : partage des imprimantes
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ partage Windows avec Samba
– /etc/samba/smb.conf
» partage de fichiers :
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base [public] : nom de partage
administration locale path : chemin de partage
public : accessible à l'utilisateur guest
gestion du réseau
browseable : apparaît dans le « voisinage
initiation à la programmation Shell
réseau »
writable : accessible en écriture
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ partage Windows avec Samba
– /etc/samba/smb.conf
» partage de fichiers :
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base group : nom du groupe autorisé
administration locale valid users : noms des utilisateurs autorisés
printable : le partage est une imprimante
gestion du réseau
read only : partage accessible en lecture
initiation à la programmation Shell
seule
guest ok : aucun mot de passe nécessaire
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ partage Windows avec Samba
– /etc/samba/smb.conf
» méthodes d'authentification
(définit dans la section global)
Chapitre 7
user : accès aux partages se fait par login et
contexte historique mot de passe uniques
prise en main share : nécessite des identifiants même les
système de fichiers partages publics
installation & paquets
domain : groupe de travail avec
commandes de base authentification
administration locale
ads : utilisation de Active Directory
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ partage Windows avec Samba
– /etc/samba/smb.conf
» correspondance des noms et mot de passe
chaque utilisateur devant utiliser SMB doit
Chapitre 7 être créé dans une nouvelle base
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Partage de fichiers
→ partage Windows avec Samba
– connexion à un serveur samba
» en ligne :
machine MS Windows : //serveur/partage
Chapitre 7 » machine Linux : smb://srv1.bureau.lan/
smbclient //srv1.bureau.lan/public -U thierry
contexte historique
prise en main » montage
système de fichiers smbmount //serveur/partage /point_de_montage -o username=login
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com
Systèmes GNU/Linux
• Exercice
Chapitre 7
contexte historique
prise en main
système de fichiers
installation & paquets
commandes de base
administration locale
gestion du réseau
initiation à la programmation Shell
www.company.com