Chap1 : Configurer les services de base

I- Objectifs :
 Configuration TCP/IP de serveur.
 Présenter les fichiers de configuration :
1. Le fichier /etc/hosts
2. Le fichier /etc/networks
3. Le fichier /etc/host.conf
4. Le fichier /etc/resolv.conf
5. Les fichiers de configuration des interfaces réseau
 Présentation des outils d’administrateur
6. La commande ifconfig
7. La commande arp
8. La commande route
9. La commande netstat
10. La commande traceroute
11. La commande dig
12. La commande host

II- Configuration TCP/IP de serveur. (Voir démonstration)

III- Présenter les fichiers de configuration
1- Le fichier /etc/hosts
Le fichier hosts donne un moyen d'assurer la résolution de noms, de donner un nom
FQDN à un hôte
Exemple de fichier Hosts :
127.0.0.1 localhost localhost.localdomain
192.168.1.1 xp.ntic.ma XP WindowsXP

2- Le fichier /etc/networks
il permet d'affecter un nom logique à un réseau
localnet 127.0.0.0
LAN1 192.168.1.0
Cette option permet par exemple d'adresser un réseau sur son nom, plutôt que sur
son adresse.
route add LAN1 au lieu de route add -net 192.168.1.0.

3- Le fichier /etc/host.conf
il donne l'ordre dans lequel le processus de résolution de noms est effectué. Voici
un exemple de ce que l'on peut trouver dans ce fichier :
order hosts,bind
La résolution est effectuée d'abord avec le fichier hosts, en cas d'échec avec le
DNS.
4- Le fichier /etc/resolv.conf
Il permet d'affecter les serveurs de noms.
Exemple :
Search ntic.ma
Nameserver 192.168.1.1
Nameserver 192.168.1.2
Nameserver 192.168.1.3
Ici le fichier déclare le nom de domaine (convertir un nom relatif en FQDN)
et les 3 machines chargées de la résolution de noms.
5- Les fichiers de configuration des interfaces réseau
Vous trouverez ces fichiers dans /etc/sysconfig/network-script/ifcfg-xxxx.
Exemple :
DEVICES=enp0s3 /*nom de la carte réseau*/
BOOTPROTO=static /*dhcp : pour configurer le en tant que client DHCP*/
HWADDR = "XX:XX:XX:XX:XX:XX" /*adresse MAC*/
IPADDR=192.168.1.1 /*Adresse IP*/
NETMASK=255.255.255.0 /*Masque*/ (PREFIX=24)
GATEWAY=192.168.1.1 /*passerelle*/
ONBOOT=yes /*Activer au démarrage */
TYPE=ETHERNET /*type ethernet*/
PEERDNS=yes /* Modifier /etc/resolv.conf si la directive DNS est
paramétrée. Si DHCP est utilisé, yes est alors la valeur par défaut.
DNS1=192.168.1.1 /*serveur DNS*/
DOMAIN=ntic.ma /*Domaine*/

Vous devez redémarrer le service network pour que les modifications prennent
effet :
- Systemctl restart NetworkManager : Redémarrer le service network
- Systemctl reload NetworkManager
- Systemctl start NetworkManager : Démarrer le service network
- Systemctl stop NetworkManager : Arreter le service network
- Systemctl status NetworkManager : Afficher le status de service network
- Chkconfig NetworkManager on : Démarrer le service network au démarrage
de PCs

IV- Présentation des outils d’administrateur

1- La commande ifconfig
La commande ifconfig permet la configuration des interfaces réseau. Sans
paramètres, la commande ifconfig permet d'afficher les paramètres réseau des
interfaces.
- Ifconfig enp0s3 : Affiche des informations sur l’interface enp0s3 :
eth0 Link encap:Ethernet HWaddr 00:80:C8:32:C8:1E
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:864 errors:0 dropped:0 overruns:0 frame:0
TX packets:654 errors:0 dropped:0 overruns:0 carrier:0
 RX (paquets reçus), TX (transmis), erreurs, suppressions, engorgements,
collision
- Ifconfig -a : affiche les informations de toutes les interfaces
- Ifconfig enp0s3 down (ifdown enp0s3) : Désactive l’interface
- Ifconfig enp0s3 up (ifup enp0s3) : Active l’interface
- Ifconfig enp0s3 192.168.1.50 netmask 255.255.255.0 up : Configure
l’adresse IP de l’interface et le masque par défaut
- Ip route add default via 192.168.1.1 : Configure la passerelle par défaut
- ip addr [ add | del ] <address> dev <ifname>
- ip address add 10.0.0.3/24 dev eth0
- ip addr show dev : Affichage des informations de l’interface réseau
- ip addr show : Affichage des informations des interfaces réseau
-
2- La commande ARP
La commande arp permet de visualiser ou modifier la table du cache arp de
l'interface. Cette table peut être statique et (ou) dynamique. Elle donne la
correspondance entre une adresse IP et une adresse MAC (Ethernet).
A chaque nouvelle requête, le cache ARP de l'interface est mis à jour. Il y a un
nouvel enregistrement. Cet enregistrement à une durée de vie ( ttl ou Time To
Live).
- Arp -a ou ARP -va: affiche la table ARP (correspondance @IP/@MAC)
- Arp -s @IP @MAC : Ajoute une entrée dans la table ARP
- Arp -d @IP : supprime une entrée de la table ARP

3- La commande ROUTE
Cette commande permet de configurer le routage des paquets. Le routage définit
le chemin emprunté par les paquets entre son point de départ et son point
d'arrivée.
On peut configurer le routage avec deux commandes différentes :
- route ……… : ancienne méthode pour configurer le routage (non suggérée)
- ip route ….. : nouvelle méthode de configuration de routage (suggérée)
Exemple de configuration :
- ip route add {NETWORK/MASK} via {GATEWAYIP} :
- ip route add {NETWORK/MASK} dev {DEVICE}
- ip route add default dev {DEVICE}
- ip route add default via {GATEWAYIP}
- ip route del default
- ip route del {NETWORK/MASK}
- ip route show
- ip route help
Recherche
- Chercher les commandes permettant de faire le routage avec la commande
route
 - Le routage effectué avec les commandes route et ip route est-il
permanent ? si non comment on peut configurer un routage permanent ?

4- La commande NETSTAT
La commande netstat, permet de tester la configuration du réseau, visualiser
l'état des connexions, établir des statistiques, notamment pour surveiller les
serveurs.
Liste des paramètres utilisables avec netstat :
Sans argument, donne l'état des connexions,

-a afficher toutes les informations sur l'état des connexions,

-i affichage des statistiques,
-c rafraîchissement périodique de l'état du réseau,
-n affichage des informations en mode numérique sur l'état des connexions,
-r affichage des tables de routage,
-t informations sur les sockets TCP
-u informations sur les sockets UDP.

5- La Commande Traceroute
La commande traceroute permet d'afficher le chemin parcouru par un paquet
pour arriver à destination.
traceroute to www.nat.fr (212.208.83.2), 30 hops max, 40 byte packets
1 195.5.203.9 (195.5.203.9) 1.363 ms 1.259 ms 1.270 ms
2 194.79.184.33 (194.79.184.33) 25.078 ms 25.120 ms 25.085 ms
3 194.79.128.21 (194.79.128.21) 88.915 ms 101.191 ms 88.571 ms
4 cisco-eth0.frontal-gw.internext.fr (194.79.190.126) 124.796 ms[]
5 sfinx-paris.remote-gw.internext.fr (194.79.190.250) 100.180 ms[]
6 Internetway.gix-paris.ft.NET (194.68.129.236) 98.471 ms []
7 513.HSSI0-513.BACK1.PAR1.inetway.NET (194.98.1.214) 137.196 ms[]
8 602.HSSI6-602.BACK1.NAN1.inetway.NET (194.98.1.194) 101.129 ms[]
9 FE6-0.BORD1.NAN1.inetway.NET (194.53.76.228) 105.110 ms []
10 194.98.81.21 (194.98.81.21) 175.933 ms 152.779 ms 128.618 ms[]
11 www.nat.fr (212.208.83.2) 211.387 ms 162.559 ms 151.385 ms[]
Conclusion : depuis ma machine, chaque requête HTTP passe par 10 routeurs
pour accéder au serveur www.nat.fr.

6- La commande DIG
La commande dig remplace ce qui était la commande nslookup. Cette
commande sert à diagnostiquer des dysfonctionnements dans la résolution de noms
(Service DNS). La commande permet d'interroger sur tout type d'enregistrement :
SOA, MX, A, CNAME, PTR
Exemples :
- dig @192.168.1.1 ntic.ma. MX : affiche les serveurs MX de domaine ntic.ma
- dig @192.168.1.1 ntic.ma. NS : affiche les serveur DNS de domaine ntic.ma
- dig @192.168.1.1 ntic.ma. xp.ntic.ma : affiche l’adresse ip de nom
xp.ntic.ma
- dig @192.168.1.1 ntic.ma. –x 192.168.1.2 : affiche nom de domaine
 7- La commande HOST
La commande host interroge les serveurs de noms (équivalent à nslookup et dig)
Exemples :
- Host –t A xp.ntic.ma : affiche l’enregistrement de type A de xp.ntic.ma
- Host –t PTR 192.168.1.3 : affiche l’enregistrement de type PTR de l’@IP
- Host –t NS ntic.ma : affiche l’enregistrement de type NS de domaine
ntic.ma

AUTRES commande :

# if you did not set HostName, set it like follows

[root@localhost ~]#

hostnamectl set-hostname dlp.srv.world

# display connections

[root@localhost ~]#

nmcli connection

NAME UUID TYPE DEVICE

enp1s0 1110b97b-2909-3c84-9024-34a7f68a8e57 ethernet enp1s0
lo 498628a0-5f01-446e-9177-518f9f3e7c9c loopback lo

# set IPv4 address

[root@localhost ~]#

nmcli connection modify enp1s0 ipv4.addresses 10.0.0.30/24

# set gateway

[root@localhost ~]#

nmcli connection modify enp1s0 ipv4.gateway 10.0.0.1

# set DNS
# if set multiple DNS, specify with space separated ⇒ ipv4.dns "10.0.0.10
10.0.0.11 10.0.0.12"

[root@localhost ~]#

nmcli connection modify enp1s0 ipv4.dns 10.0.0.10

# set DNS search base (your domain name)

[root@localhost ~]#

nmcli connection modify enp1s0 ipv4.dns-search srv.world

# set manual for static setting (it's [auto] for DHCP)

[root@localhost ~]#

nmcli connection modify enp1s0 ipv4.method manual

# restart the interface to reload settings

[root@localhost ~]#

nmcli connection up enp1s0

Connection successfully activated (D-Bus active path:

/org/freedesktop/NetworkManager/ActiveConnection/2)

# confirm settings

[root@localhost ~]#

nmcli device show enp1s0

GENERAL.DEVICE: enp1s0
GENERAL.TYPE: ethernet
GENERAL.HWADDR: 52:54:00:55:FD:7F
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: enp1s0
GENERAL.CON-PATH:
/org/freedesktop/NetworkManager/ActiveC>
WIRED-PROPERTIES.CARRIER: on
IP4.ADDRESS[1]: 10.0.0.30/24
IP4.GATEWAY: 10.0.0.1
IP4.ROUTE[1]: dst = 10.0.0.0/24, nh = 0.0.0.0, mt =
1>
IP4.ROUTE[2]: dst = 0.0.0.0/0, nh = 10.0.0.1, mt =
100
IP4.DNS[1]: 10.0.0.10
IP4.SEARCHES[1]: srv.world
IP6.ADDRESS[1]: fe80::5054:ff:fe55:fd7f/64
IP6.GATEWAY: --
IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 1024

# confirm state
[root@localhost ~]#

ip address show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group

default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
group default qlen 1000
link/ether 52:54:00:55:fd:7f brd ff:ff:ff:ff:ff:ff
inet 10.0.0.30/24 brd 10.0.0.255 scope global noprefixroute enp1s0
valid_lft forever preferred_lft forever
inet6 fe80::5054:ff:fe55:fd7f/64 scope link noprefixroute
valid_lft forever preferred_lft forever