Développement et administration des services réseaux :

Base des Services Réseaux

C. Coti M2106 – Base des Services Réseaux 1 / 42

Plan du cours

1 Structuration d’un réseau

2 DHCP

3 DNS

4 Annuaire réseau : NIS

5 Système de fichiers en réseau : NFS

6 Installation d’un logiciel

C. Coti M2106 – Base des Services Réseaux 2 / 42

 Structuration d’un réseau

Plan du cours

1 Structuration d’un réseau

Configuration de l’adressage IP
Résolution des noms
Gestion des utilisateurs
Système de fichiers en réseau

2 DHCP

3 DNS

4 Annuaire réseau : NIS

5 Système de fichiers en réseau : NFS

6 Installation d’un logiciel

C. Coti M2106 – Base des Services Réseaux 3/42

 Structuration d’un réseau

Éléments de structuration d’un réseau

Réseau local :

Extérieur

C. Coti M2106 – Base des Services Réseaux 4/42

 Structuration d’un réseau Configuration de l’adressage IP

Éléments de structuration d’un réseau

Réseau local :
"réseau informatique tel que les terminaux qui y participent s’envoient
des trames au niveau de la couche de liaison sans utiliser d’accès à
internet" (Wikipedia)
En clair :
Ensemble de terminaux (serveurs, stations de travail, imprimantes, etc)...
... interconnectés par une couche physique de réseau à courte portée
(Ethernet, WiFi, X25, etc)...
... communiquant les uns avec les autres...
... et, éventuellement, avec un réseau extérieur (MAN, WAN).

C. Coti M2106 – Base des Services Réseaux 5 / 42

 Structuration d’un réseau Configuration de l’adressage IP

Éléments de structuration d’un réseau

Réseau local :
"réseau informatique tel que les terminaux qui y participent s’envoient
des trames au niveau de la couche de liaison sans utiliser d’accès à
internet" (Wikipedia)
En clair :
Ensemble de terminaux (serveurs, stations de travail, imprimantes, etc)...
... interconnectés par une couche physique de réseau à courte portée
(Ethernet, WiFi, X25, etc)...
... communiquant les uns avec les autres...
... et, éventuellement, avec un réseau extérieur (MAN, WAN).

Question : comment permettre ces communications ?

C. Coti M2106 – Base des Services Réseaux 5 / 42

 Structuration d’un réseau Configuration de l’adressage IP

Éléments de structuration d’un réseau

Réseau local :
"réseau informatique tel que les terminaux qui y participent s’envoient
des trames au niveau de la couche de liaison sans utiliser d’accès à
internet" (Wikipedia)
En clair :
Ensemble de terminaux (serveurs, stations de travail, imprimantes, etc)...
... interconnectés par une couche physique de réseau à courte portée
(Ethernet, WiFi, X25, etc)...
... communiquant les uns avec les autres...
... et, éventuellement, avec un réseau extérieur (MAN, WAN).

Question : comment permettre ces communications ?

Au niveau physique : assurer la connectivité des couches physiques.
Au niveau réseau : un certain nombre de services réseaux
sont nécessaires.

C. Coti M2106 – Base des Services Réseaux 5 / 42

 Structuration d’un réseau Configuration de l’adressage IP

Communications sur le réseau

Premère chose à faire : permettre aux machines de communiquer entre elles

Techniquement : leur attribuer à chacune une adresse IP, un masque
et une passerelle par défaut
Comment ?

C. Coti M2106 – Base des Services Réseaux 6 / 42

 Structuration d’un réseau Configuration de l’adressage IP

Communications sur le réseau

Premère chose à faire : permettre aux machines de communiquer entre elles

Techniquement : leur attribuer à chacune une adresse IP, un masque
et une passerelle par défaut
Comment ?
Manuellement : configuration de chaque machine une par une
Fastidieux, source d’erreur (côté administrateur comme côté utilisateur),
gestion du pool d’adresses compliquée

C. Coti M2106 – Base des Services Réseaux 6 / 42

 Structuration d’un réseau Configuration de l’adressage IP

Communications sur le réseau

Premère chose à faire : permettre aux machines de communiquer entre elles

Techniquement : leur attribuer à chacune une adresse IP, un masque
et une passerelle par défaut
Comment ?
Manuellement : configuration de chaque machine une par une
Fastidieux, source d’erreur (côté administrateur comme côté utilisateur),
gestion du pool d’adresses compliquée
Automatiquement : utilisation d’un serveur DHCP (Dynamic Host
Configuration Protocol)
Simple pour l’administrateur, intuitif pour l’utilisateu
 Structuration d’un réseau Configuration de l’adressage IP

Communications sur le réseau

Premère chose à faire : permettre aux machines de communiquer entre elles

Techniquement : leur attribuer à chacune une adresse IP, un masque
et une passerelle par défaut
Comment ?
Manuellement : configuration de chaque machine une par une
Fastidieux, source d’erreur (côté administrateur comme côté utilisateur),
gestion du pool d’adresses compliquée
Automatiquement : utilisation d’un serveur DHCP (Dynamic Host
Configuration Protocol)
Simple pour l’administrateur, intuitif pour l’utilisateur

Une fois que chaque terminal du réseau dispose de

une adresse IP
un masque de sous-réseau
une passerelle par défaut
Les terminaux peuvent communiquer entre eux et, si possible, sortir
vers l’extérieur du réseau.
 Configuration de l’adressage IP
Structuration d’un réseau

Éléments de structuration d’un réseau

Réseau local :
DHCP
[Link]
[Link]/24
[Link]/24

[Link]
[Link]/24

[Link]
[Link]/24
[Link]
[Link] [Link]/24
[Link]/24
[Link]/24
[Link]/24

[Link]
[Link]/24 [Link]
[Link]/24

Extérieu
CM2106 – Base des Services Réseaux 7 / 42
Structuration d’un réseau Résolution des noms

Résolution des noms

Problème : permettre l’ association entre une adresse IP et un

nom symbolique (alphanumérique)
Adresse IP : compréhensible par les machines
Adresse symbolique : compréhensible par les humains

C. Coti M2106 – Base des Services Réseaux 8 / 42

 Structuration d’un réseau Résolution des noms

Résolution des noms

Problème : permettre l’ association entre une adresse IP et un

nom symbolique (alphanumérique)
Adresse IP : compréhensible par les machines
Adresse symbolique : compréhensible par les humains

Deux possibilités :
Manuelle : liste exhaustive des associations dans /etc/hosts
Automatique : interrogation d’un serveur qui eff ectue cette conversion
C. Coti M2106 – Base des Services Réseaux 8 / 42
Structuration d’un réseau Résolution des noms

Résolution des noms

Problème : permettre l’ association entre une adresse IP et un

nom symbolique (alphanumérique)
Adresse IP : compréhensible par les machines
Adresse symbolique : compréhensible par les humains

Deux possibilités :
Manuelle : liste exhaustive des associations dans /etc/hosts
Automatique : interrogation d’un serveur qui eff ectue cette conversion

Service concerné : DNS (Domain Name System)

C. Coti M2106 – Base des Services Réseaux 8 / 42

 Structuration d’un réseau Résolution des noms

Éléments de structuration d’un réseau

Réseau local :
DHCP
[Link]
[Link]/24
[Link]/24

DNS
[Link]/24 [Link]
[Link]/24

[Link]
[Link]/24
[Link]
[Link] [Link]/24
[Link]/24
[Link]/24
[Link]/24
[Link]
[Link]/24 [Link]
[Link]/24

Extérieur

C. Coti M2106 – Base des Services Réseaux 9 / 42

 Structuration d’un réseau Gestion des utilisateurs

Gestion des utilisateurs

Problème : permettre aux utilisateurs de s’authentifier sur les machines

Un seul login/mot de passe sur tous les postes
Informations sur le compte : nom réel, bureau, dernière connexion, adresse
email...
Centralisé : prise en compte des modifications (création de
compte, changement de mot de passe, etc) partout

Comment ?
Manuel : propagation d’un /etc/password
Pas instantané, problèmes de cohérence, compliqué à grande échelle
Automatique : interrogation d’un serveur d’annuaire
Centralisé sur le serveur, simple et sécurisé (dans une certaine mesure)

C. Coti M2106 – Base des Services Réseaux 10 / 42

 Structuration d’un réseau Gestion des utilisateurs

Gestion des utilisateurs

Problème : permettre aux utilisateurs de s’authentifier sur les machines

Un seul login/mot de passe sur tous les postes
Informations sur le compte : nom réel, bureau, dernière connexion, adresse
email...
Centralisé : prise en compte des modifications (création de
compte, changement de mot de passe, etc) partout

Comment ?
Manuel : propagation d’un /etc/password
Pas instantané, problèmes de cohérence, compliqué à grande échelle
Automatique : interrogation d’un serveur d’annuaire
Centralisé sur le serveur, simple et sécurisé (dans une certaine mesure)

Service concerné : NIS (Network Information Service) (sous Unix)

Service d’annuaire (à l’origine : Yellow Pages)

C. Coti M2106 – Base des Services Réseaux 10 / 42

 Structuration d’un réseau Gestion des utilisateurs

Éléments de structuration d’un réseau

Réseau local :
DHCP
[Link]
[Link]/24
[Link]/24
DNS
[Link]/24
NIS
[Link]
[Link]/24 [Link]/24

[Link]
[Link]/24
[Link]
[Link] [Link]/24
[Link]/24
[Link]/24
[Link]/24
[Link]
[Link]/24 [Link]
[Link]/24

Extérieur

C. Coti M2106 – Base des Services Réseaux 11 / 42

 Structuration d’un réseau Système de fichiers en réseau

Système de fichiers en réseau

Accès aux fichiers :

Locaux : sur un stockage local (disque dur...), accessibles depuis
une machine seulement
Sur le réseau : accessibles depuis n’importe quelle machine du réseau

C. Coti M2106 – Base des Services Réseaux 12 / 42

 Structuration d’un réseau Système de fichiers en réseau

Système de fichiers en réseau

Accès aux fichiers :

Locaux : sur un stockage local (disque dur...), accessibles depuis
une machine seulement
Sur le réseau : accessibles depuis n’importe quelle machine du réseau

Problème : permettre aux utilisateurs d’ accéder à leurs fichiers

depuis n’importe quelle machine
Manuellement : copie des fichiers sur toutes les machines (!!!),
synchronisation des répertoires utilisateurs $HOME (rsync par
exemple)
Utilisation d’un service de fichiers en réseau : les fichiers sont sur
le serveur, tous les terminaux peuvent y accéder
C. Coti M2106 – Base des Services Réseaux 12 / 42
Structuration d’un réseau Système de fichiers en réseau

Système de fichiers en réseau

Accès aux fichiers :

Locaux : sur un stockage local (disque dur...), accessibles depuis
une machine seulement
Sur le réseau : accessibles depuis n’importe quelle machine du réseau

Problème : permettre aux utilisateurs d’ accéder à leurs fichiers

depuis n’importe quelle machine
Manuellement : copie des fichiers sur toutes les machines (!!!),
synchronisation des répertoires utilisateurs $HOME (rsync par
exemple)
Utilisation d’un service de fichiers en réseau : les fichiers sont sur
le serveur, tous les terminaux peuvent y accéder

Service concerné : NFS (Network File System)

Sous Windows uniquement : Samba.
M2106 – Base des Services Réseaux 12 / 42 Système de fichiers en réseau

Éléments de structuration d’un réseau

Réseau local :
DHCP
[Link]
[Link]/24
[Link]/24 DNS
[Link]/24
NIS
[Link]
[Link]/24 [Link]/24
NFS
[Link]/24

[Link]
[Link]/24
[Link]
[Link] [Link]/24
[Link]/24
[Link]/24
[Link]/24
[Link]
[Link]/24 [Link]
[Link]/24

Extérieur

C. Coti M2106 – Base des Services Réseaux 13 / 42

 DHCP

Plan du cours

1 Structuration d’un réseau

2 DHCP

3 DNS

4 Annuaire réseau : NIS

5 Système de fichiers en réseau : NFS

6 Installation d’un logiciel

C. Coti M2106 – Base des Services Réseaux 14/42

 DHCP

Dynamic Host Configuration Protocol

Protocole permettant la configuration réseau automatique d’une machine

Au minimum : adresse IP et masque de sous-réseau (IPv4 et IPv6)
Potentiellement : passerelle par défaut, nom DNS, serveurs DNS
L’adresse est attribuée pendant une durée fixe : bail

Avantages :
Pas besoin d’intervenir individuellement sur les machines
Gestion d’un pool d’adresses réduit
Évite les conflits d’IP (1 machine = 1 adresse IP)
Mais nécessite un serveur DHCP pour orchestrer et attribuer les adresses.

C. Coti M2106 – Base des Services Réseaux 15/42

 DHCP

Utilisation

Machine non configurée

# /sbin/ifconfig eth0
eth0 Link encap:Ethernet HWaddr [Link]
adr inet6: fe80::a00:27ff:fee5:d6d2/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 KiB) TX bytes:500 (0.5 KiB)

Requête DHCP

Machine configurée

C. Coti M2106 – Base des Services Réseaux 16/42

 DHCP

Utilisation

Machine non configurée

Requête DHCP

coti@gauss:~$ sudo dhclient eth0

DHCPDISCOVER on eth0 to [Link] port 67 interval 6
DHCPOFFER from [Link]
DHCPREQUEST on eth0 to [Link] port 67
DHCPACK from [Link]
bound to [Link] -- renewal in 39525 seconds.

Machine configurée

C. Coti M2106 – Base des Services Réseaux 16/42

 DHCP

Utilisation

Machine non configurée

Requête DHCP

Machine configurée

coti@gauss:~$ /sbin/ifconfig eth0

eth0 Link encap:Ethernet HWaddr [Link]
inet adr:[Link] Bcast:[Link] Masque:[Link]
adr inet6: fe80::a00:27ff:fee5:d6d2/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:98 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:2080 (2.0 KiB) TX bytes:13543 (13.2 KiB)

C. Coti M2106 – Base des Services Réseaux 16/42

 DHCP

Protocole

Protocole réseau : UDP

Ports utilisés : 67 pour le serveur, 68 pour les clients

C. Coti M2106 – Base des Services Réseaux 17/42

 DHCP

Protocole
Protocole réseau : UDP
Ports utilisés : 67 pour le serveur, 68 pour les clients

Le client diff use un datagramme DHCP client serveur

DISCOVER pour le port 67
diff usion DHCP DISCOVER
UDP 67
receptio

C. Coti M2106 – Base des Services Réseaux 17/42

 DHCP

Protocole

Protocole réseau : UDP

Ports utilisés : 67 pour le serveur, 68 pour les clients

Le client diff use un datagramme client serveur

DHCP DISCOVER pour le port 67 diff usion
Les serveurs reçoivent le datagramme DHCP
et diff usent un datagramme DHCP DISCOVER UDP 67
OFFER pour le port 68 : proposition de receptio
configuration diff usion
DHCP OFFER + info
UDP
reception
68 config
 C. Coti M2106 – Base des Services Réseaux 17/42
Protocole
DHCP

Protocole réseau : UDP

Ports utilisés : 67 pour le serveur, 68 pour les clients

Le client diff use un datagramme client serveur

DHCP DISCOVER pour le port 67 diff usion
Les serveurs reçoivent le datagramme DHCP
et diff usent un datagramme DHCP DISCOVER UDP 67
OFFER pour le port 68 : proposition de receptio
configuration diff usion
DHCP OFFER + info
Le client choisit un serveur parmi les UDP 68
off res et diff use un datagramme DHCP reception
REQUEST contenant l’IP du serveur config
DHCP REQUEST
retenu et celle du client. Les autres diff usion
serveurs le reçoivent et apprennent qu’ils
receptio
n’ont pas été retenus.
 C. Coti M2106 – Base des Services Réseaux 17/42
Protocole
DHCP

Protocole réseau : UDP

Ports utilisés : 67 pour le serveur, 68 pour les clients

Le client diff use un datagramme client serveur

DHCP DISCOVER pour le port 67
diff usion DHCP DISCOVER
Les serveurs reçoivent le datagramme
UDP 67
et diff usent un datagramme DHCP receptio
OFFER pour le port 68 : proposition de diff usio
configuration DHCP OFFER + info n
Le client choisit un serveur parmi les reception UDP 68
off res et diff use un datagramme DHCP
REQUEST contenant l’IP du serveur config
DHCP REQUEST
retenu et celle du client. Les autres diff usion
serveurs le reçoivent et apprennent qu’ils receptio
n’ont pas été retenus.
DHCP ACK envoi
Le serveur acquitte avec un
datagramme DHCP ACK envoyé au reception
client.
 C. Coti M2106 – Base des Services Réseaux 17/42

DNS

Plan du cours

1 Structuration d’un réseau

2 DHCP

3 DNS
Résolution des noms de domaines
Résolution statique
Serveur DNS
Mise en place d’un serveur DNS

4 Annuaire réseau : NIS

5 Système de fichiers en réseau : NFS

6 Installation d’un logiciel

 C. Coti M2106 – Base des Services Réseaux 18/42
DNS Résolution des noms de domaines

Résolution des noms de domaines

Adresse d’une machine :

Compréhensible par un humain : alpha-numérique (symbolique) :
[Link]
Compréhensible par une machine : adresse IP : [Link] ou
[Link]

But de la résolution DNS : passer de l’un à l’autre

L’humain utilise l’adresse symbolique
Interrogation du serveur DNS : à quelle adresse IP correspond
cette adresse symbolique
L’application se connecte en utilisant l’adresse IP
C. Coti M2106 – Base des Services Réseaux 19 / 42
DNS Résolution des noms de domaines

Comment interroger la résolution ?

Résolution des noms de domaine : configuré dans le

fichier /etc/[Link]

hosts: f i l e s dns

Ici :
On regarde d’abord dans les fichiers locaux
Si on n’a pas trouvé, on interroge le serveur DNS

C. Coti M2106 – Base des Services Réseaux 20 / 42

 DNS Résolution statique

Résolution statique locale

Rappel : fichier /etc/hosts

[Link] localhost
[Link] broadcasthost
::1 localhost
fe80::1%lo0 localhost

[Link] [Link] riri

[Link] [Link] fifi
[Link] [Link] loulou

On y trouve :
Boucle locale (obligatoire)
Définitions statiques
 . CotiDNS Résolution statique

Résolution statique locale

Rappel : fichier /etc/hosts

[Link] localhost
[Link] broadcasthost
::1 localhost
fe80::1%lo0 localhost

[Link] [Link] riri

[Link] [Link] fifi
[Link] [Link] loulou

On y trouve :
Boucle locale (obligatoire)
Définitions statiques

coti@gauss:~$ ping riri

PING r i r i ( 1 9 2 . 1 6 8 . 1 . 1 ) 56(84) bytes of
data.

ti M2106 – Base des Services Réseaux 21 / 42

 DNS Serveur DNS

Serveur DNS

Interrogation d’un serveur distant

Le serveur connait les correspondances
Le client demande : "à quelle adresse IP correspond cette
adresse symbolique ?"
Le serveur répond

Deux algorithmes de résolution :

Itératif : si le serveur ne connait pas la réponse, il renvoie l’adresse
d’un autre serveur
Récursif : si le serveur ne connait pas la réponse, il demande lui-même
à un autre serveur

C. Coti M2106 – Base des Services Réseaux 22 / 42

 DNS Serveur DNS

Interrogation d’un serveur DNS

Commandes Unix :
nslookup : obsolète
c o t i @ t h o r i m : ~ $ n s l o o k u p www. g o o g l e . com
Server: [Link]
Address: [Link]#53

Non a u t h o r i t a t i v e a n s w e r :
Name : www. g o o g l e . com
Address: [Link]
Name : www. g o o g l e . com
Address: [Link]
Name : www. g o o g l e . com
Address: [Link]
Name : www. g o o g l e . com
Address: [Link]
Name : www. g o o g l e . com
Address: [Link]

ti M2106 – Base des Services Réseaux 23 / 42

DNS Serveur DNS

Interrogation d’un serveur DNS

Commandes Unix :
nslookup : obsolète
dig
c o t i @ t h o r i m : ~ $ d i g www . g o o g l e . com

; <<>> DiG 9.6 ESV R4 P3 <<>> www . g o o g l e . com

; ; g l o b a l o p t i o n s : +cmd
; ; Got a n s w e r :
;; >>HEADER<< opcode : QUERY, s t a t u s : NOERROR, i d : 30365
; ; f l a g s : q r r d r a ; QUERY : 1 , ANSWER: 5 , AUTHORITY: 0 , ADDITIONAL : 0

; ; QUESTION SECTION :
; www . g o o g l e . com . IN A

; ; ANSWER SECTION :
www . g o o g l e . com . 326 IN A 1 [Link]
www . g o o g l e . com . 326 IN A 1 [Link]
www . g o o g l e . com . 326 IN A 1 [Link]
www . g o o g l e . com . 326 IN A 1 [Link]
www . g o o g l e . com . 326 IN A 1 [Link]

;; Query t i m e : 22 msec
; ; SERVER: 212.2 7.40.240#53([Link])
; ; WHEN: Sun Dec 29 [Link] 2013
; ; MSG SIZE rcvd: 112

C. Coti M2106 – Base des Services Réseaux 23 / 42

 DNS Serveur DNS

Interrogation d’un serveur DNS

Commandes Unix :
nslookup : obsolète
dig
host
coti@thorim:~$ h o s t www. g o o g l e . com
www. g o o g l e . com has address [Link]
www. g o o g l e . com has address [Link]
www. g o o g l e . com has address [Link]
www. g o o g l e . com has address [Link]
www. g o o g l e . com has address [Link]
www. g o o g l e . com h a s I P v 6 a d d r e s s 2 a00 : 1 4 5 0 : 4 0 0 7 : 8 0 6 : : 1 0 1 0

C. Coti M2106 – Base des Services Réseaux 23 / 42

 DNS Serveur DNS

Interrogation d’un serveur DNS

Commandes Unix :
nslookup : obsolète
dig
host

En C :
gethostbyname(), getaddrinfo()
 C. Coti M2106 – Base des Services Réseaux 23 / 42
DNS Serveur DNS

Interrogation d’un serveur DNS

Commandes Unix :
nslookup : obsolète
dig
host

En C :
gethostbyname(), getaddrinfo()

Définition des serveurs interrogés par le client :

Fichier /etc/[Link]
coti@thorim:~$ cat /etc/[Link]
nameserver [Link]
nameserver [Link]

C. Coti M2106 – Base des Services Réseaux 23 / 42

 DNS Mise en place d’un serveur DNS

Mise en place d’un serveur DNS

Quelques implémentations disponibles :

BIND (named) : sous Unix, licence BSD, très utilisé (le plus utilisé)
djbdns : autre implémentation Libre, accent mis sur la sécurité
Microsoft DNS : fait partie de Windows Server
Cisco Network Registrar : propriétaire
...

Coti M2106 – Base des Services Réseaux

 DNS Mise en place d’un serveur DNS

Mise en place d’un serveur DNS

Quelques implémentations disponibles :

BIND (named) : sous Unix, licence BSD, très utilisé (le plus utilisé)
djbdns : autre implémentation Libre, accent mis sur la sécurité
Microsoft DNS : fait partie de Windows Server
Cisco Network Registrar : propriétaire
...

En TP : BIND
Correspondances adresses IP $ noms symboliques : dans des fichiers texte
Définition d’un serveur de plus haut niveau

C. Coti M2106 – Base des Services Réseaux 24 / 42

 DNS Mise en place d’un serveur DNS

Types de serveurs DNS

Serveur DNS primaire (ou maître, ou autorité)

Serveur faisant autorité sur la zone qu’il sert
Répond aux requêtes si il connait la correspondance
Eff ectue l’action demandée/disponible si il ne connait
pas (récursif/itératif)

Serveur DNS secondaire (ou esclave)

Si le serveur primaire ne répond pas, on demande au secondaire

Serveur DNS cache

Serveur qui sert une zone mais n’y a pas
autorité Exemple : serveur local sur le réseau

C. Coti M2106 – Base des Services Réseaux 25 / 42

 Annuaire réseau : NIS

Plan du cours

1 Structuration d’un réseau

2 DHCP

3 DNS

4 Annuaire réseau : NIS

Principe et architecture
Configuration de NIS
Outils NIS

5 Système de fichiers en réseau : NFS

6 Installation d’un logiciel

C. Coti M2106 – Base des Services Réseaux 26/42

 Annuaire réseau : NIS Principe et architecture

Principe du NIS

Objectif : simplifier l’administration d’un ensemble de machines sur un

réseau local
Ne pas avoir à configurer machine par
machine Gestion des comptes utilisateurs
Souvent couplé à NFS

Un serveur par réseau local

Notion de domaine NIS
Centralisation des informations
Plusieurs serveurs : maître-esclave ou coopération entre serveurs

À l’origine : pages jaunes (yp = yellow pages)

Introduit par Sun en 1985
Pas un standard, mais très largement utilisé

C. Coti M2106 – Base des Services Réseaux 27 / 42

 Annuaire réseau : NIS Principe et architecture

Exemple de fonctionnement
Client Serveur
 Annuaire réseau : NIS Principe et architecture

Exemple de fonctionnement
Client Serveur

requete
 Annuaire réseau : NIS Principe et architecture

Exemple de fonctionnement
Client Serveur

requete

[Link]

[Link]
 Annuaire réseau : NIS Principe et architecture

Exemple de fonctionnement
Client Serveur

requete

[Link]

[Link]
réponse

C. Coti M2106 – Base des Services Réseaux 28 / 42

 Annuaire réseau : NIS Principe et architecture

Architecture

Au moins un serveur NIS par réseau

Le serveur tient à jour les informations
Les clients viennent l’interroger
Si plusieurs serveurs :
Le maître maintient les informations
Le maître réplique les infos vers les serveurs secondaires
Seul le maître peut modifier les infos contenues dans les bases
Les esclaves diff usent les infos mais ne peuvent pas les modifier

Le maître maintient des maps

Les maps stockent les infos sous forme de couples clé/valeur
Les maps sont générées à partir des fichiers système : /etc/hosts,
/etc/passwd...

C. Coti M2106 – Base des Services Réseaux 29 / 42

 Annuaire réseau : NIS Configuration de NIS

Configuration de NIS

Au niveau du serveur
Les maps sont stockées dans le répertoire /var/yp/<domaine>
(avec <domaine> le nom du domaine)
Avec make on génère les fichiers contenant les maps
Les maps sont générées à partir des fichiers /etc/hosts et /etc/passwd

Au niveau du client
Fichier /etc/[Link]
Ordre utilisé pour l’authentification :
hosts: files nis dns
passwd: files nis
group: files nis
shadow: files nis

C. Coti M2106 – Base des Services Réseaux 30 / 42

 Annuaire réseau : NIS Outils NIS

Outils NIS

Sur le serveur :
ypserv : répond aux requêtes des clients
[Link] : répond aux requêtes de changement de mot de
passe (passwd)

Si le serveur est un serveur maître :

ypxfrd : répond aux requêtes de mise à jour de la map des esclaves

Si le serveur est lui-même un client NIS :

ypbind

C. Coti M2106 – Base des Services Réseaux 31 / 42

 Annuaire réseau : NIS Outils NIS

Client NIS

Le client doit être "lié" (bindé) à un serveur

Fichier /etc/[Link] pour le serveur, /etc/defaultdomain pour le
positionnement du domaine
$ cat /etc/[Link]
ypserver [Link]
$ cat /etc/defaultdomain
[Link]
Nom du serveur auquel on est bindé : commande ypwhich
$ ypwhich
[Link]
Possibilité de le fixer avec la commande ypset

C. Coti M2106 – Base des Services Réseaux 32 / 42

 Annuaire réseau : NIS Outils NIS

Maps NIS

Voir le contenu d’une map : ypcat

$ ypcat -x
Use "ethers" for map "[Link]"
Use "aliases" for map "[Link]"
Use "services" for map "[Link]"
Use "protocols" for map "[Link]"
Use "hosts" for map "[Link]"
Use "networks" for map "[Link]"
Use "group" for map "[Link]"
Use "passwd" for map "[Link]"

$ ypcat passwd | grep coti

coti:8fVPKGXHmOy9Y:3456:100:Camille Coti:/users/coti:/bin/bash

C. Coti M2106 – Base des Services Réseaux 33 / 42

 Système de fichiers en réseau : NFS

Plan du cours

1 Structuration d’un réseau

2 DHCP

3 DNS

4 Annuaire réseau : NIS

5 Système de fichiers en réseau : NFS

6 Installation d’un logiciel

C. Coti M2106 – Base des Services Réseaux 34/42

 Système de fichiers en réseau : NFS

Système de fichiers en réseau : NFS

Principes du système de fichiers en réseau :

Fichiers stockés sur un serveur
Les clients accèdent à ces fichiers
Le serveur exporte un répertoire

C. Coti M2106 – Base des Services Réseaux 35/42

 Système de fichiers en réseau : NFS

Système de fichiers en réseau : NFS

Principes du système de fichiers en réseau :

Fichiers stockés sur un serveur
Les clients accèdent à ces fichiers
Le serveur exporte un répertoire

Sous forme d’un montage dans l’arborescence de fichiers locale

Transparent pour l’utilisateur
Apparait comme un répertoire local

C. Coti M2106 – Base des Services Réseaux 35/42

 Système de fichiers en réseau : NFS

Système de fichiers en réseau : NFS

Principes du système de fichiers en réseau :

Fichiers stockés sur un serveur
Les clients accèdent à ces fichiers
Le serveur exporte un répertoire

Sous forme d’un montage dans l’arborescence de fichiers locale

Transparent pour l’utilisateur
Apparait comme un répertoire local

Deux principaux protocoles :

NFS : Network File System (Unix)
SMB : Server Message Block (Microsoft)

C. Coti M2106 – Base des Services Réseaux 35/42

 Installation d’un logiciel

Plan du cours

1 Structuration d’un réseau

2 DHCP

3 DNS

4 Annuaire réseau : NIS

5 Système de fichiers en réseau : NFS

6 Installation d’un logiciel

Principes de l’installation
À partir des sources
Système de gestion de paquets

C. Coti M2106 – Base des Services Réseaux 36/42

 Installation d’un logiciel Principes de l’installation

Installation d’un logiciel

En quoi ça consiste ?
Copie des binaires exécutables, bibliothèques , documentation, fichiers
de configuration, scripts de démarrage... dans les répertoires de
destination de l’installation
Puis : configuration , par l’administrateur.

C. Coti M2106 – Base des Services Réseaux 37 / 42

 Installation d’un logiciel Principes de l’installation

Installation d’un logiciel

En quoi ça consiste ?
Copie des binaires exécutables, bibliothèques , documentation, fichiers
de configuration, scripts de démarrage... dans les répertoires de
destination de l’installation
Puis : configuration , par l’administrateur.

Destination de l’installation : dans un répertoire donné, noté $DEST

Binaires dans $DEST/bin
Bibliothèques dans $DEST/lib
Documentation dans $DEST/share/man
Fichiers de config dans $DEST/etc

C. Coti M2106 – Base des Services Réseaux 37 / 42

 Installation d’un logiciel Principes de l’installation

Installation d’un logiciel

En quoi ça consiste ?
Copie des binaires exécutables, bibliothèques , documentation, fichiers
de configuration, scripts de démarrage... dans les répertoires de
destination de l’installation
Puis : configuration , par l’administrateur.

Destination de l’installation : dans un répertoire donné, noté $DEST

Binaires dans $DEST/bin
Bibliothèques dans $DEST/lib
Documentation dans $DEST/share/man
Fichiers de config dans $DEST/etc

Choix du répertoire de destination :

Dans le $PATH par défaut des utilisateurs normaux ? Uniquement
du super-utilisateur ?
Un répertoire spécial pour toutes les installations locales ?
Dans le répertoire d’un utilisateur particulier ?

C. Coti M2106 – Base des Services Réseaux 37 / 42

 Installation d’un logiciel À partir des sources

Installation à partir des sources

Compilation et installation à partir des sources du logiciel

Fonctionne sur toutes les plate-formes supportées par le logiciel
Uniformité : même procédure sur toutes les versions d’Unix

C. Coti M2106 – Base des Services Réseaux 38 / 42

 Installation d’un logiciel À partir des sources

Installation à partir des sources

Compilation et installation à partir des sources du logiciel

Fonctionne sur toutes les plate-formes supportées par le logiciel
Uniformité : même procédure sur toutes les versions d’Unix

Trois étapes :
1 Détection de l’environnement (version du compilateur, des
bibliothèques...), vérification que les dépendances sont présentes
Exécution d’un script fourni : ./configure
Diverses options : localisation de bibliothèques, répertoire cible de
l’installation (--prefix=...) : liste des options avec --help
Génère les fichiers Makefile si tout va bien
Si quelque chose ne va pas (mauvaise version du compilateur,
dépendance manquante...) : affiche un message d’erreur (à lire !!!)

C. Coti M2106 – Base des Services Réseaux 38 / 42

 Installation d’un logiciel À partir des sources

Installation à partir des sources

Compilation et installation à partir des sources du logiciel

Fonctionne sur toutes les plate-formes supportées par le logiciel
Uniformité : même procédure sur toutes les versions d’Unix

Trois étapes :
1 Détection de l’environnement (version du compilateur, des
bibliothèques...), vérification que les dépendances sont présentes
Exécution d’un script fourni : ./configure
Diverses options : localisation de bibliothèques, répertoire cible de
l’installation (--prefix=...) : liste des options avec --help
Génère les fichiers Makefile si tout va bien
Si quelque chose ne va pas (mauvaise version du compilateur,
dépendance manquante...) : affiche un message d’erreur (à lire !!!)
2 Compilation du code source
Commande make
Utilise les fichiers Makefile générés à l’étape précédente

C. Coti M2106 – Base des Services Réseaux 38 / 42

 Installation d’un logiciel À partir des sources

Installation à partir des sources

Compilation et installation à partir des sources du logiciel

Fonctionne sur toutes les plate-formes supportées par le logiciel
Uniformité : même procédure sur toutes les versions d’Unix

Trois étapes :
1 Détection de l’environnement (version du compilateur, des
bibliothèques...), vérification que les dépendances sont présentes
Exécution d’un script fourni : ./configure
Diverses options : localisation de bibliothèques, répertoire cible de
l’installation (--prefix=...) : liste des options avec --help
Génère les fichiers Makefile si tout va bien
Si quelque chose ne va pas (mauvaise version du compilateur,
dépendance manquante...) : affiche un message d’erreur (à lire !!!)
2 Compilation du code source
Commande make
Utilise les fichiers Makefile générés à l’étape précédente
3 Installation du logiciel
Commande make avec l’option install
Installe les fichiers générés par la compilation
Suivant le répertoire cible de l’installation, peut-être besoin d’être root
C. Coti M2106 – Base des Services Réseaux 38 / 42
 Installation d’un logiciel À partir des sources

Exemple

Téléchargement des sources :

c o t i @ g a u s s :/ tmp$ wget ftp :// alpha . gnu . org /
pub / gnu / autoconf / autoconf -2.68 b . tar . gz

On décompresse, désarchive et on se place dans le répertoire obtenu :

c o t i @ g a u s s :/ tmp$ tar xzf autoconf -2 .68 b . tar . gz
c o t i @ g a u s s :/ tmp$ cd autoconf -2.68 b /

Compilation et installation à proprement parler :

c o t i @ g a u s s :/ tmp / autoconf -2.68 b$ ./ c o nf i gu re -- prefix =/ opt / l o gi c ie ls /
c o t i @ g a u s s :/ tmp / autoconf -2.68 b$ make
c o t i @ g a u s s :/ tmp / autoconf -2.68 b$ sudo make install

Les fichiers ont bien été copiés dans le répertoire de destination :

c o t i @ g a u s s :/ tmp / autoconf -2.68 b$ ls / opt / l og ic i el s /
bin share
c o t i @ g a u s s :/ tmp / autoconf -2.68 b$ ls / opt / l og ic i el s / bin
autoconf a u t o h e a d e r autom4te a u t o r e c o n f autoscan a u t o u p d a t e ifnames

C. Coti M2106 – Base des Services Réseaux 39 / 42

 Installation d’un logiciel Système de gestion de paquets

Utilisation d’un système de gestion de paquets

Système de gestion de paquets :
Prévu par la distribution Linux
Spécifique à la distribution
Facilite l’installation en gérant automatiquement les dépendances
Une seule étape pour tout

C. Coti M2106 – Base des Services Réseaux 40 / 42

 Installation d’un logiciel Système de gestion de paquets

Utilisation d’un système de gestion de paquets

Système de gestion de paquets :
Prévu par la distribution Linux
Spécifique à la distribution
Facilite l’installation en gérant automatiquement les dépendances
Une seule étape pour tout
Qu’est-ce qu’un paquet ?
Chaque logiciel est un paquet , avec un format spécifique
Contient les sources ou les binaires pré-compilés du logiciel,
éventuels scripts, documentation, des squelettes de fichiers de
configuration...
Contient les scripts d’ installation de ce paquet en particulier : permet
l’installation automatique

C. Coti M2106 – Base des Services Réseaux 40 / 42

 Installation d’un logiciel Système de gestion de paquets

Utilisation d’un système de gestion de paquets

Système de gestion de paquets :
Prévu par la distribution Linux
Spécifique à la distribution
Facilite l’installation en gérant automatiquement les dépendances
Une seule étape pour tout
Qu’est-ce qu’un paquet ?
Chaque logiciel est un paquet , avec un format spécifique
Contient les sources ou les binaires pré-compilés du logiciel,
éventuels scripts, documentation, des squelettes de fichiers de
configuration...
Contient les scripts d’ installation de ce paquet en particulier : permet
l’installation automatique
Système de gestion de paquets
Connait les dépendances de chaque paquet
Les installe automatiquement au préalable

C. Coti M2106 – Base des Services Réseaux 40 / 42

 Installation d’un logiciel Système de gestion de paquets

Utilisation d’un système de gestion de paquets

Système de gestion de paquets :
Prévu par la distribution Linux
Spécifique à la distribution
Facilite l’installation en gérant automatiquement les dépendances
Une seule étape pour tout
Qu’est-ce qu’un paquet ?
Chaque logiciel est un paquet , avec un format spécifique
Contient les sources ou les binaires pré-compilés du logiciel,
éventuels scripts, documentation, des squelettes de fichiers de
configuration...
Contient les scripts d’ installation de ce paquet en particulier : permet
l’installation automatique
Système de gestion de paquets
Connait les dépendances de chaque paquet
Les installe automatiquement au préalable
Exemples :
Debian et dérivées (Mint, Ubuntu, Knoppix, etc) : paquets .deb , outils
dpkg et apt (apt-get, apt-cache, aptitude...)
Red Hat et dérivées (Fedora, Mandriva, Mageia, CentOS...) : paquets
.rpm , outils rpm et dérivés (yum pour RedHat, Fedora et CentOS,
urpmi, urpme, urpmq pour Mandriva et Mageia...)
M2106 – Base des Services Réseaux 40 / 42
Installation d’un logiciel Système de gestion de paquets

Exemple (Debian)

Dans quel paquet se trouve le logiciel à installer ?

apt-cache search

c o t i @ g a u s s :~ $ apt - cache search nfs - kernel - server nfs -

kernel - server - gestion du serveur NFS du noyau

Installation du paquet :
apt-get install

c o t i @ g a u s s :~ $ sudo apt - get install nfs - kernel - server

Quel est l’ état du paquet ?

dpkg -l

c o t i @ g a u s s :~ $ dpkg -l nfs - kernel - server

||/ Nom Version Architecture Description
+++ -============== -============ -============ -=================================
ii nfs - kernel - ser 1:1.2.6 -4 amd64 support for NFS kernel server

On voit "ii" : le paquet est installé en version 1.2.6-4

Fichier important : /etc/apt/[Link] : adresses des dépôts où apt-

get va télécharger les paquets.

C. Coti M2106 – Base des Services Réseaux 41 / 42

 Installation d’un logiciel Système de gestion de paquets

Exemple (Mandriva)

Dans quel paquet se trouve le logiciel à installer ?

urpmq ou urpmi –fuzzy –test

[ r o o t @ g a l o i s ~]# urpmq sudo

sudo
[ r o o t @ g a l o i s ~]# urpmi -- fuzzy -- test sudo Pas de p
aq ue t ag e nomme sudo
Les p a q u e t a g e s suivants c o n t i e n n e n t sudo : fusiondirectory - plugin - sudo , gnome -
sudoku , ksudoku , ksudoku - handbook , ...

Installation du paquet
urpmi

[root@galois ~]# urpmi sudo

Supprimer un paquet
urpme

[root@galois ~]# urpme sudo

C. Coti M2106 – Base des Services Réseaux 42 / 42