Vous êtes sur la page 1sur 55

Configuration dune interface rseau sous Linux

Fedora 16

Ralispar:MAJIDElHafed Encadrpar:Pr.M.A.ELKIRAM

Administrationdesrseau

R2SI/S6

Administrationdesrseau

R2SI/S6

Configuration sous Fdora :


1) Relever les pilotes de la machine :
Pourpouvoirexploiteruneinterface,ilfautd'abordvrifierl'existenceduson pilotegracelacommandelspci:

Pilotedelacarte Ehernet

2) Les fichiers de configuration :


a- /etc/sysconfig/network : Cefichiercontienttouslesparametresglobalsdesinterfacesrseau:

Activationdela Configuartiondela connexiondurseau Lenomcomplet delamachine

Administrationdesrseau

R2SI/S6

b- /etc/sysconfig/network-scripts/ifcfg-p2p1 : C'estlefichierdeconfigurationdel'interfacep2p1(nomdel'interface,l'adresse MAC,ledmaragedel'interfaceaudmaragedusystme,):

c- /etc/resolv.conf : C'estlaconfigurationduDNSetlenomdedomaine:

d- /etc/hosts : IlcontientlalistedesrsolutionIPHotesurlamachine.

Administrationdesrseau

R2SI/S6

D)Les fichiers de laconfiguaration :


Lerpertoire/etc/sysconfig/networkscriptscontienttouslesfichiersde configuration:

3) Activer et dsactiver une interface :


Pourarrteruneinterfaceonappellescriptifdwonsurl'interfaceconcern:

Administrationdesrseau

R2SI/S6

Voicilaconfigurationdeavantdsactiverl'interfacep2p1:

Dsactiverl'interfacep2p1:

L'interfacemaintenant estdsactive

Pourlaractiverilfautexecuterlescriptifupsurl'interfaceconcern:

Administrationdesrseau

R2SI/S6

L'interfacemaintenant estactive

4) Attribuer une configuration dynamique une interface :

Configurationdynamique

5) Attribuer une configuration statique une interface :

Administrationdesrseau

R2SI/S6

Configurationdynamique Configurationstatique

Pourtesterl'attributiondelanouvelleadressel'interfaceilfautredmarerle servicerseaupuistaperifconfig:

Redmarerles interfacesrseaux

Lanouvelleconfiguration

Pourtesterlaconfigurationonvafaireunpingsurunemachinedumemerseau:

Administrationdesrseau

R2SI/S6

Laconnexionesttablie

Refairelememetestpartirdel'autremachine:

Laconnexionesttablie

7)Attribution d'une IP v6 statique une interface :

Administrationdesrseau

R2SI/S6

Ondoitd'abordactiverl'utilisationdel'adressageIPv6danslefichier /etc/sysconfig/network:

ActiverIPv6

Configurerlefichier/etc/sysconfig/networkscripts/ifconfp2p1enajoutant l'adresseipv6:

L'adresseipv6

Ilfautmaintenantredmarerlesinterfaces:

Administrationdesrseau

R2SI/S6

Pourvrifierl'attributiondelanouvelleadresseontapeifconfig:

L'adresseipv6 attribue

8)Les interfaces logiques :


ilfautcopierlefichierdel'interfaceconcernedontsonnomseterminepar :numounumestlenumrodel'interfacevirtuelle:

onvamaintenantconfigurerlefichierdecetteinterfacevirtuelle:

Administrationdesrseau

R2SI/S6

Lenouveaunom del'interface

Sonadresse logique

Puisredmarerlesinterfaces:

Ontapeifconfigpourtesterlaprisencomptedelanouvelleconfiguration:

Laconfiguration del'interface logique

Administrationdesrseau

R2SI/S6

Pourtestercetteconfiguration,onvaesseyerunpingsuruneautremachinedu rseau:Voicilaconfigurationdecethote:

pingverslapremiremachine:

Administrationdesrseau

R2SI/S6

Pingversladeuximemachine:

Configuration sous Ubuntu :


1) Attribuer une configuration dynamique une interface :
Onvaditerlefichier/etc/network/interfaces:

L'optentiond'une adressedynamique

Etondoitredmarrerleservicerseauaveclacommande: /etc/init.d/networkingrestart

Administrationdesrseau

R2SI/S6

2) Attribuer une configuration statique une interface :


Ondoitmodifierlefichier/etc/network/interfaces:

Uneconfigurationstatique IP:192.168.100.10 Masque:255.255.255.0 ID:192.168.100.0 Dffusion:192.168.100.255 Passrelle:192.168.100.1

Etpuisredmarrerleserviceetvrifierlanouvelleconfiguration:

Administrationdesrseau

R2SI/S6

1.

Les interfaces logiques :

Ondoitmodifierlefichier/etc/network/interfacespuisredmarrerleservice:

L'interfacelogique: IP:172.16.100.10 Masque:255.255.255.0 ID:172.16.100.0 Dffusion:172.16.100.255 Passrelle:172.16.100.1

Pourvrifierlanouvelleconfiguration:

Administrationdesrseau

R2SI/S6

2.

L'adressage en IPv6 :

Onvaconfigurerlefichier/etc/network/interfaces:

Puisredmmarerleserviceetvrifierlersultatavecifconfigeth1:

Administrationdesrseau

R2SI/S6

DHCP DHCP & & DHCP RelayDHCP Relay

Administrationdesrseau

R2SI/S6

4) Introduction: UnserveurDHCP(DynamicHostConfigurationProtocol)apourrlededistribuer desadressesIPdesclientspouruneduredtermine. Aulieud'affectermanuellementchaquehteuneadressestatique,ainsiquetousles paramtrestelsque(serveurdenoms,passerellepardfaut,nomdurseau),un serveurDHCPalloueunclient,unbaild'accsaurseau,pourunedure dtermine(duredubail).Leserveurpasseenparamtresauclienttoutesles informationsdontilabesoin.


Fonctionement:
DHCP DISCOVER DHCP OFFER DHCP REQUEST DHCP ACK

1 LorsqueleclientDHCPdmarre,iln'aaucuneconnaissancedurseau,dumoins, enprincipe.Ilenvoiedoncunetrame"DHCPDISCOVER",destinetrouverun serveurDHCP .Cettetrameestun"broadcast",doncenvoyl'adresse 255.255.255.255.N'ayantpasencored'adresseIP ,iladopteprovisoirementl'adresse 0.0.0.0.Commecen'estpasaveccetteadressequeleDHCPval'identifier,ilfournit aussisa"MACAddress".

Administrationdesrseau

R2SI/S6

2 Le,oulesserveursDHCPdurseauquivontrecevoircettetramevontsesentir concernsetrpondreparun"DHCPOFFER". Cettetramecontientunepropositiondebailetla"MACAddress"duclient,avec galementl'adresseIPduserveur.TouslesDHCPrpondentetleclientnormalement acceptelapremirerponsevenue. 3 LeclientrpondalorsparunDHCPREQUESTtouslesserveurs(donctoujours en"Broadcast")pourindiquerquelleoffreilaccepte. 4 LeserveurDHCPConcernrponddfinitivementparunDHCPACKquiconstitue uneconfirmationdubail.L'adresseduclientestalorsmarquecommeutiliseetne seraplusproposeunautreclientpourtouteladuredubail.
InstallationduserveurDHCP:

SousUbuntu,ilsuffutd'installerlepaquetdhcp3serverl'aidedelacommande aptgetinstalldhcp3server.
Configurationduserveur:

Leprincipe: Commenousl'avonsvuplushaut,unserveurDHCP ,enplusdefournirla configurationIP"debase"(Adresseetmasque),peutaussitransmettreunnombre plusoumoinsgranddeparamtressupplmentaires.Nousauronsdoncaumoins deuxchosesconfigurer: 1. Larserved'adressesdontleserveurpourradisposerpourlesattribueraux clients, 3) lesparamtresoptionnelsleurcommuniquerdanslafoule,commel'adresse d'unDNSetlapasserellepardfaut,etc...

Administrationdesrseau

R2SI/S6

Cequenousvoulonsfaire: 4) Nousavonsunseulrseau,avecdesIPchoisiesdanslaclasseBprive 172.16.10.0,avecunmasque255.255.255.0. 5) Nousavonsdoncunepasserellepardfautuniquepourtousnoshtesdurseau, dansl'exemple,cesera172.16.10.254. 6) Nousdisposonsenfind'unDNS,galementuniquepourtousleshtesdurseau,il estsurlammemachine,savoir172.16.10.254. 7) Nousallonsrserverlesadressescomprisesentre172.16.10.10et172.16.10.30 pourlesclientsdurseau.Cetteplageconstitueralarserved'adressesqueleDHCP pourrafournirauxclients. 8) Undernierpointimportant,c'estladuredeviedubailqueleDHCPvaattribuer auxclients.L'undesavantagesdeDHCP ,c'estdepouvoirattribueruneconfiguration IPquineseravalidequedansunlapsdetempsdonn,chargepourleclientde demanderlerenouvellementdecebailavantchaqueexpiration. Lefichierdeconfigurationconcrnest/etc/dhcp3/dhcpd.conf. Etvoicinotrefichier:

Ondoitmaintenantredmarrerleservice/etc/init.d/dhcp3serverrestart.

Administrationdesrseau

R2SI/S6

Cotclient: OndoitconfigurerleclientpouravoiruneadresseIPautomatique. Sic'estunclientUNIX,ontapelacommandedhclientpourcontacterlesserveur dhcpdurseau. Siils'agitd'unclientWINDOUS,ontapelacommandeipconfig/releasepour effacerlaconfigurationactuelleetlacommandeipconfig/renewpourcontacter lesserveurdhcpdurseau. Onvavrifierquenotreclientbienreusaconfigurationontapantlacommande ifconfigeth0:

=>LeclientabiencontacterleserveurDHCPetilabienreusacofiguration. AdresseIPfixe: DHCPestavanttoutconupourconfigurerdynamiquementlesstations,enexploitant aumieuxunerserved'adressesIP ,distribuesauxclientsdurseau. Ilpeuttrencessairepourtantquecertainshtespuissenttreassursd'avoiruneIP immuable.DHCPpeutgrercettesituation: Ilfautdjconnatrel'adresseMACdelamachinequil'onsouhaiteattribueruneIP fixe,ainsiquesonnom. Parexemple,mamachines'appellepchris,disposedel'adresseMAC 08:00:27:ed:8f:3d,etjeveuxluiattribuerl'adresse172.16.10.60. Ilsuffirad'ajouterlafindufichier/etc/dhcpd.confleparagraphesuivant:

Administrationdesrseau

R2SI/S6

Bienentendu,ilfaudrachoisirdesadressesIPendehorsdelaplaged'adressesque DHCPpeutfournirdynamiquement.(de172.16.10.10172.16.10.30dansnotre exemple). DHCPenIPv6: C'estlammechose,ilsuffaitd'diterlefcihier/etc/dhcp3/dhcpd.conf:

Administrationdesrseau

R2SI/S6

DHCPRelay: Sinotrerseauestdivisenplusieurssousrseau,sequincissiteunrouteurpour relierlesdiffrentssegments.Etsionvaattribuerlaconfigurationdynamiquement auxstationsonutiliseradoncunserveurDHCP ,maislesrquettesDHCPsesontdes rquettesdebroadcastquinedpasseparleretour,donclesmachinesquisituentsur lessegmentsouleserveurDHCPn'existepasnepeuventpascontacterleserveur DHCP. Danscettesituation,troissolutionspeuventtreenvisageables:


MettreunserveurDHCPdanslesecondrseau MettrelerouteurenserveurDHCP InstallerunagentderelaiDHCP

Onvachoisirladrniresolution:lamiseenplacedunrelaiDHCP .Cedernier permeteneffetderedirigerlesrequtesdesmachinesclientesenunicasttraversle routeurversleserveurDHCP . Voicileshmadurseau:

Administrationdesrseau

R2SI/S6

ConfigurationduserveurDHCP:

Configurationdel'agentrelay: Onvad'abordluiattribueruneconfigurationstatique:

Etonvaditerlefichier/etc/default/dhcp3relay:

Administrationdesrseau

R2SI/S6

Configurationdurouteur: Notrerouteurestunesimplemachinequipossdedeuxcartesrseaux,etvoicile fichierdeconfigurationdessesdeuxinterfaces:

Ilfautmaintenantactiverlaredirectiondespaquetsonajoutantlalignesuivanteau fichier/etc/sysctl.conf:net.ipv4.conf.default.forwarding=1 Onvatesterl'attributiondeclientdelaconfigurationdisir: Ontapelacommadedhclient(sic'estunclientUNIX)etonvrifiesa configuration:

DoncnotreclientabiencontacterleserveurDHCP .

Administrationdesrseau

R2SI/S6

DNS

Administrationdesrseau

R2SI/S6

Introduction: SurInternet,touteslesmachinessontidentifies(etidentifiables)paruneadresseIP . Cependant,iln'estpasvidentdedemandertoutunchacunderetenirl'adresseIPdes serveurswebdumondeentier. C'estpourcelaquel'onacrlesnomsdedomaines.Lesnomsdedomainepermettent d'identifierunrseau.Enajoutantlenomdelamachine,onobtientlenomdel'hte(hte setrouvantdansundomaine). DNS(DomainNameSystem)estunebasededonnesdistribuehirarchisequicontient lesmappagesdenomsdhtesDNSdesadressesIP .Ilpermetdereprerdesordinateurs etdesservicesenutilisantdesnomsalphanumriquesfacilesretenir. InstallationduserviceServeurDNS: PourinstallerunserveurDNS,nousallonsutiliseruneapplicationbienconnuedes administrateursrseaux:BIND PourinstallerBINDsurUbuntu,ilfautselementinstallerlepaquetbind9l'aidedela commande:aptgetinstallbind9 ConfigurationdeBIND: Supposonsquenotrerseaual'adresse192.168.1.0/24souslenomdedomaine rsi.com,cerseauestgrpardeuxserveursDNS,unestpremieretl'autreest secondaire. Onvacrerunfichierquicontientlaconfigurationdenotrezonersi.local:

Administrationdesrseau

R2SI/S6

Etonvacrerunautrefichierquivaassurerlarechercheinversedesmachinesdecette zone:

Etonvaajouterlechemincompletdecesdeuxfichiersdanslefichier /etc/bind/named.conf.local:

Onredmmareleservicebindparlacommande:/etc/ini.d/bind9restart

Administrationdesrseau

R2SI/S6

Ilrestedeconfigurerlefichier/etcresolv.conf:

Onvatestermaintenantlarecherchedirecteeiinvers: Recherchedirect:

Pourutiliserl'IPv6ilsuffaitd'crire:

Laconfigurationduserveursecondaire:

Administrationdesrseau

R2SI/S6

WEB

Administrationdesrseau

R2SI/S6

1) Introduction: LeWebestundesnombreuxservicesdisponiblessurInternet.Ils'agitdel'ensemble desdocumentsaccessiblesparleprotocoleHTTP(parunnavigateurWeb). 2)Modedefonctionnement: Aumomentdesondmarrage,Apachechargelesfichiersdeconfigurationsdela machinelocaleetsemetenattentederequtessurlesinterfacesrseaux. LorsquevousutilisezvotrenavigateurWeb(unclientHTTP),quevouscliquiezsurun lienouquevousrentriezdirectementl'adressedanslabarred'adresse,vouseffectuez unerequte: Leclientdtermineetseconnecteauserveur LeclienteffectueunerequteHTTPsurleserveur Aprsl'analysedelarequte,leserveurrenvoielapageconcernesous formedecodedontonpeutspcifierleformatdedonnes Unefoistouteslesdonnesenvoyes,leserveurfermelaconnexion Paralllementleclientanalyseetconstruitl'affichagepartirducodereu 3)Installation: Ondoitinstallerlepaquetapache2. 4)Configuration: TouslesfichiersdeconfigurationdeApache2sontdansledossier/etc/apache2. Cereprtoirecontient: httpd.confestlefichierutilisparapache1,ilestconservvidedans Apache2pourassurerlartrocompatibilit.Ilnenousservirapas; envvarsestutilispourdfinirdesvariablesd'environnementpropres Apache; ports.confcontientladirectivelistenquispcifielesadressesetlesports d'coutes; apache2.confestlefichierprincipaldeconfigurationc'estpartirdelui quetouslesautresfichierssontchargs; conf.destunrpertoirequicontientplusieurspetitsfichiersquiseront analyssparapache.Leseulfichierpourlemomentestcharset,quispcifie l'encodageutiliserpardfaut; modsavailablecontientlalistedesmodulesd'apacheinstalls;
Administrationdesrseau R2SI/S6

modsenabledcelledesmodulesutiliss; sitesavailablecontientlalistedesvhostsinstalls; sitesenabledcelledesvhostsutiliss. a)Configurationdesinterfaces: onvaditerlefichier/etc:apache2/ports.confspourqueapache2couterasurtoutes lesinterfacesetsurleport80:

b)Crationdunotresite: onvacopierlefichierdefaultquicontientuneconfigurationinialedansunfichierqui vagrernotresite:

Onvamodifierlefichersite1.comselonnosbesoin:

Administrationdesrseau

R2SI/S6

Doncapache2vacoutersurl'interfaceayantl'adresse192.168.244.221surleport80 etlerpertoirequicontientlesdonnessituesous/var/www/site1. ilsffutmaintenantdecrerlerpertoiresite1etcrerunesimplepageweb:

Pouractiverlesiteontapelacommanea2ensitesite1. Onutileseraleficher/etc/hostspourlarsolutiondesnoms:

Onredmaremaintenantleserviceapache2:

Alors,ontapantl'adresseduserveurdansunnavigateuroulesnomsindiqusdans lefichier/etc/hostsontrouve: >Parnom:

Administrationdesrseau

R2SI/S6

>ParadresseIP:

c) Crationd'undeusimesite: Pourcrerunautresitesurlemmeserveurondoitsoitchagerleportouchanger l'interfaced'ecout: >Parport: Onvacerunsitenommsiteparport.comsurleport8080,doncdelamme manireoncreunfichiersiteparport.comoonajoutelamodificationconcernantle nouveausite:

ETbiensronvacrerunficherhtmldanslerpertoire/var/www/siteparport:

Administrationdesrseau

R2SI/S6

Ondoitajouterleport8080danslefichier/etc/apache2/ports.conf:

Etpourl'activerilsffutdetaper:a2ensitesiteparport.compuisredmarerle service. ETvoicilersultat:

>Paraddresse: PourcrerunautresiteparadresseIPonvautiliserlesinterfaceslogique: alorsonajoutel'interfacelogiqueeth0:0avecl'adresse192.168.244.222:

Oncremaintenantlefichiersite2.comquivagrerlesiteonchangenatl'adresseIP del'cout:

Administrationdesrseau

R2SI/S6

Administrationdesrseau

R2SI/S6

OPENVPN

Administrationdesrseau

R2SI/S6

Installation: PourutiliserleOpenvpnonvainstallerlapaquetopenvpnparlacommandeyuminstall openvpnsousFedora. Configuration:

Gnrationdescertificatsetclsd'authentification:
Onvacrerundossiernommeasyrsasous/etc:

Onvacopierlecontenude/usr/share/openvpn/easyrsa/2.0/dansledossiercr prcedement:

Onvacrerundossiernommkeysquivacontenirlescls:

1)Initiationdesvariablesdegneration:
Onvaditerlefichier/etc/openvpn/easyrsa/varspourlagnrationducertificat:

Onvasedplacerverslerpertoire/etc/openvpn/easyrsapuisexcuterlescript ./varspourinialiserlescript:

Administrationdesrseau

R2SI/S6

2)Gnerationducertificatetdelacld'autoritdecertification: OpenVPNestbassurlePublicKeyInfrastructure(PKI),doncleserveuretle clientpartageuncertificatquiesylaclpubliqueetuneclprivepoursigner lescertificatsduserveurdechaqueclient. OnvagnrerleCAetuneclsousledossier/etc/openvpn/easyrsaen excutantlesdeuxscriptssuivants:

Lescript./buildcavacrerlecertificatdanslerpertoire/etc/openvpn/easy rsa/keys: 3)Gnrationducertificatetlaclpourserveur: Ilsuffitd'excuterlescriptbuildkeyserveretlecertificatseracrdans /etc/openvpn/easyrsa:

Administrationdesrseau

R2SI/S6

Cettecommandedemandeunmotdepass:

Administrationdesrseau

R2SI/S6

D) Gnrationdescertificatsetclspourlesclients: Onvagnrerlesclsparlammefaonenexcutantlescriptbuildkey:

Unmotdepasslocalestdemandetd'autresinformationspourgnrerle certificat:

Administrationdesrseau

R2SI/S6

3) GnrationdesparamtresdeDiffieHellman: pourchangerlesclsd'unemanirescuriseonvautiliserleprotocoleDiffie Hellman. Pourgnrercesparamtresonexcutelescriptbuilddhsousledossier /etc/openvpn/easyrsa:

Cettecommandevagnrerlefichierdh1024.pemdans/etc/openvpn/easy rsa/keys:

Configurationduserveur:

onvacopierunexempledjcredans/etc/openvpn:

Onvaditerlefichierserver.confetmodifierleslignessuivantes:

Administrationdesrseau

R2SI/S6

OnvadmmarerleserviceopenVPN:

Pourvrifier,ontapantlacommandeifconfigondoittrouveruneinterface vertuelletun0:

Configurationduclient:

onvautiliserl'outilopenVPNsousunclientWindous.Aprssoninstallationon copierlesfichiersca.crtmajidclient.crt,majidclient.keyet client.conf. Onvaditerlefichierclient.confonmodifiantl'adresseduserveuretondoit l'enrigestrerparl'extension.ovpn:

Administrationdesrseau

R2SI/S6

Onvamaintenantseconnecterauserveuretonremarqueq'uneinterface vertuelles'ajoutequiprendl'adresse10.20.30.2.

Administrationdesrseau

R2SI/S6

GnuPG

Administrationdesrseau

R2SI/S6

1)Installation: LeGnuPGestdjinstallerpardfautdanslesystme,etpourvrifierontape lacammandegpgversion:

OnvautiliserleGnuPGdanslesdeuxtypesdecryptagesymtriqueet asymtrique: 2)Cryptagesymtrique: Premirementilfautcrerunfichieretlecrypter:

Etpourlecrypter:

Administrationdesrseau

R2SI/S6

Cettecommandedemandeunmotdepasslocal,etellecreunfichiercrypt quiportlemmenomdufichierorigineavecl'extension.gpg:

Etpourledcrypter:

ondoitentrerlemmmotdepasspourtrouverlemmefichier. 3)Cryptageasymtrique: Danscetypedecryptageondoitcreruneclpriveetuneautrepublique:

ondoitremplirnotrecertificat:

Administrationdesrseau

R2SI/S6

Pourvrifierlagnrationdescls:

Administrationdesrseau

R2SI/S6

Onvamaintenatsignerlaclpubliqueavantl'envoyer:

Cettecommandevaouvrirunpromptoonvatapperlacommadetrust:

ETvoicisonrsultat:

Administrationdesrseau

R2SI/S6

Avantl'envoyeronvaxtrairelaclpublique:

Alors,maintenantondoitsimplementpublierlacldansunsitedepublication declswww.keyserver.gpg.com:

Leclientdoitmaintenanttlchargerlaclentapantlanomoul'emaildansla barrederecherche:

Leclientdoitimporterlacl:

Administrationdesrseau

R2SI/S6

onvacrerunfichierpourlecrypterparlaclpubliqueetl'envoyer:

Leclientdoitavoireaussicesproprescls,doncondoitgnrercescl:

Puisonvacrypterlefichier:

Aprsqueleserveurareulefichiercrypt,ilvaledecrypt:

Administrationdesrseau

R2SI/S6

OPENSSH

Administrationdesrseau

R2SI/S6

1. Installation: Ondoitinstallerlepaquetopensshserversousleserveuretopenssh clientsousleclient. 2)utilisation: onvaseconnecterpremirementaveclessh:

Onvagnrermaintenantlesclsavecrsa:

Administrationdesrseau

R2SI/S6

onvamaintenatcopierlacldansleserveurparssh:

Maintenant,pourseconnecteronapasbesoind'entrerlemotdepassde l'utilisateur,onvasimplemententrerunmotdepasslocalquineserapas transmisurlerseau:

Administrationdesrseau

R2SI/S6