ADMINISTRATION SYSTÈME LINUX

M. Jean DIOKH
Certifié Linux Professional Institute LPIC-3 Mixed Environment & LPIC-3 Security,
Red Hat RHCSA
The Linux Foundation LFCS, CKA
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX

 Notions élémentaires sur les protocoles Internet

 Configuration réseau élémentaire
 Résolution de problèmes réseaux simples
 Configuration de la résolution de noms

LPIC1/INGC1/ESMT - M. DIOKH 2
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Notions élémentaires sur les protocoles internet

 Compréhension des masques réseau et de la notation CIDR.

 Connaissance des différences entre les adresses IP privées et publiques.
 Connaissance des ports TCP et UDP les plus courants (20, 21, 22, 23, 25, 53, 80, 110, 123, 139, 143, 161,
162, 389, 443, 465, 514, 636, 993, 995).
 Connaissance des différences principales entre IPv4 et IPv6.
 /etc/services
 Sous-réseaux
 TCP, UDP, ICMP

LPIC1/INGC1/ESMT - M. DIOKH 3
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Notions élémentaires sur les protocoles internet

Classes d 'adresses IP privées :

 A : 10.0.0.010.255.255.255
 B : 172.16.0.0172.31.255.255
 C : 192.168.0.0192.168.255.255

L'adresse IP 172.20.50.65 et masque 255.255.255.192. Quelle(s) @ IP n'appartient au même réseau ?

A. 172.20.50.111
B. 172.20.50.63
C. 172.20.50.126
D. 172.20.50.132
LPIC1/INGC1/ESMT - M. DIOKH 4
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration réseau élémentaire

 /etc/hostname
 /etc/network/interfaces
 /etc/netplan/*.yaml
 ifconfig
 ifup
 ifdown
 ip
 route
 ping

LPIC1/INGC1/ESMT - M. DIOKH 5
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration réseau élémentaire

Configuration du nom d’hôte : hostname

Le nom d’hôte de la machine peut être affecté dynamiquement avec la commande hostname, mais cette
valeur est conservée en mémoire vive, et sera perdue dès que le système redémarrera.

Les systèmes en production doivent donc conserver cette valeur dans le fichier /etc/hostname

Exemple de contenu d’un fichier /etc/hostname :

root@srv:~# cat /etc/hostname
srv-mail
LPIC1/INGC1/ESMT - M. DIOKH 6
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration réseau élémentaire

IFCONFIG/IP

Les commandes ifconfig et ip permettent d'afficher les informations sur les interfaces réseaux, mais aussi
de les configurer.

ifconfig
ip addr

LPIC1/INGC1/ESMT - M. DIOKH 7
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration réseau élémentaire

IFCONFIG/IP

Affectation d’adresse IP
Syntaxe : ifconfig NOM_INTERFACE ADRESSE_IP netmask MASK
Exemple

Syntaxe : ip addr add ADRESSE_IP/MASK dev NOM_INTERFACE

Exemple:

LPIC1/INGC1/ESMT - M. DIOKH 8
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration réseau élémentaire

PING

Cette commande envoie un paquet ICMP (ECHO_REQUEST) à une machine et attend sa réponse
(ECHO_RESPONSE).
Cela permet de vérifier qu’une machine est joignable et qu’elle est capable de répondre et que sa
configuration réseau et la nôtre sont correctes.

Quelques options utiles pour la commande ping :

-c <N> : envoie N paquets et stoppe ;
-b : envoie le ou les paquets à un ensemble de machines (broadcast).
LPIC1/INGC1/ESMT - M. DIOKH 9
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration réseau élémentaire

Configuration de la passerelle
La commande route permet de définir des routes statiques sur une machine Linux.

Syntaxe de la commande route pour indiquer une route statique

route add -net réseau_dest netmask masque gw ip_passerelle

Syntaxe de la commande route pour indiquer la passerelle par défaut

route add -net 0.0.0.0 gw ip_passerelle
route add default gw ip_passerelle ou ip route add default via ip_passerelle
LPIC1/INGC1/ESMT - M. DIOKH 10
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration réseau élémentaire

Configuration statique des interfaces réseaux: /etc/network/interfaces

auto eth0
iface eth0 inet dhcp static
address 192.168.0.3
netmask 255.255.255.0
network 192.168.0.0
gateway 192.168.0.1

LPIC1/INGC1/ESMT - M. DIOKH 11
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration réseau élémentaire

Configuration statique des interfaces réseaux: /etc/netplan/*.yaml

network:
version: 2
ethernets:
enp0s3:
dhcp4: yes no
addresses: [192.168.1.222/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8,8.8.4.4]

LPIC1/INGC1/ESMT - M. DIOKH 12
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Résolution de problèmes réseaux simples

 dig
 netstat
 ping
 ping6
 traceroute
 traceroute6
 tracepath
 tracepath6
 netcat

LPIC1/INGC1/ESMT - M. DIOKH 13
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Résolution de problèmes réseaux simples

NETSTAT
Cette commande donne des informations sur la configuration réseau, à savoir les tables de routage, les
statistiques des interfaces, etc.

Quelques options de netstat :

-n : ne pas résoudre les noms ;
-r : affiche la table de routage, équivalent à la commande route ;
-p: affiche le nom et PID des processus propriétaires de chaque socket décrite
-t: pour les connexions TCP
-u: pour les connexions UDP
LPIC1/INGC1/ESMT - M. DIOKH 14
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Résolution de problèmes réseaux simples

NETSTAT
Cette commande donne des informations sur la configuration réseau, à savoir les tables de routage, les
statistiques des interfaces, etc.

Quelques options de netstat :

-n : ne pas résoudre les noms ;
-r : affiche la table de routage, équivalent à la commande route ;
-p: affiche le nom et PID des processus propriétaires de chaque socket décrite
-t: pour les connexions TCP
-u: pour les connexions UDP
LPIC1/INGC1/ESMT - M. DIOKH 15
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Résolution de problèmes réseaux simples

TRACEROUTE

La commande traceroute permet d’afficher les différents nœuds (ou passerelles) traversés pour joindre une
machine.

LPIC1/INGC1/ESMT - M. DIOKH 16
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration de la résolution de noms

 /etc/nsswitch.conf
 /etc/hosts
 /etc/resolv.conf
 host
 dig

LPIC1/INGC1/ESMT - M. DIOKH 17
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration de la résolution de noms

Le fichier /etc/nsswitch.conf

Le mécanisme de résolution de noms de Linux, modulaire, peut s'appuyer sur différentes sources
d'informations déclarées dans le fichier /etc/nsswitch.conf.

L'entrée qui concerne la résolution des noms d'hôtes est hosts.

Par défaut, elle contient files dns, ce qui signifie que le système consulte en priorité le fichier /etc/hosts puis
interroge les serveurs DNS.

LPIC1/INGC1/ESMT - M. DIOKH 18
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration de la résolution de noms

/etc/hosts

Les informations permettant de résoudre les noms de machines sans le mécanisme du DNS se trouvent
dans le fichier /etc/hosts.

#/etc/hosts
127.0.0.1 localhost
192.168.1.15 serveur.test.sn serveur

LPIC1/INGC1/ESMT - M. DIOKH 19
 NOTIONS ÉLÉMENTAIRES SUR LES RÉSEAUX
Configuration de la résolution de noms

Client DNS : fichier /etc/resolv.conf

Les machines Linux disposent nativement d’un client DNS appelé resolver.
Il exploite le fichier de configuration simple /etc/resolv.conf où doit se trouver la référence d’au moins un
serveur DNS.

Syntaxe:
search domaine
nameserver adresse_ip_dns1
nameserver adresse_ip_dns2
LPIC1/INGC1/ESMT - M. DIOKH 20