Scribd
Importer
110 vues12 pages

LAN Avec Linux: Administration Des Systèmes UNIX Noureddine GRASSA Iset Mahdia Septembre 2009

Ce document décrit les concepts de base de l'administration de réseaux Linux, y compris la configuration d'interfaces réseau, le routage IP, les services de nommage, les services TCP/IP, inetd et xinetd, RPC de Sun, le portmapper et les commandes à distance.

Transféré par

Jean A Camara
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
110 vues12 pages

LAN Avec Linux: Administration Des Systèmes UNIX Noureddine GRASSA Iset Mahdia Septembre 2009

Ce document décrit les concepts de base de l'administration de réseaux Linux, y compris la configuration d'interfaces réseau, le routage IP, les services de nommage, les services TCP/IP, inetd et xinetd, RPC de Sun, le portmapper et les commandes à distance.

Transféré par

Jean A Camara
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

LAN avec Linux

Administration des Systèmes UNIX

Noureddine GRASSA
ISET MAHDIA
Septembre 2009
Pilotes réseaux

lo loopback : interface de test, locale


eth0, eth1 cartes ethernet
tr0, tr1 cartes token-ring
sl0, sl1 SLIP
ppp0, ppp1 PPP
plip0, plil1 PLIP
© Dominique Lazure

Fournis par le noyau


Distributions classiques suffisantes

2
Interface réseau

Activation (levée) par init% /etc/rc.d/init.d/...

Utilitaires ifconfig (script qui appèle ifup)


root% ifconfig eth0 xx.xx.xx.xx [netmask yy.yy.yy.yy]

Permet de s'informer sur les interfaces levées

Positionne l'adresse xx.xx.xx.xx sur l'interface eth0

Calcule la valeur de l'adresse de broadcast grâce au
© Dominique Lazure

netmask yy.yy.yy.yy

Donne les statistiques de paquets transmis/reçus

3
Paramétrage du routage IP

Stratégie définie par l'administrateur réseau

Fait partie d'un sous-réseau :



IP de la machine

IP du sous-réseau

Masque réseau

Passerelle (Gateway), Routeur
© Dominique Lazure

Commandes pour le routage :



route permet d'ajouter une entrée de routage

netstat lire le routage, les stats, les ports,...

arp IP/interface/HW adresse 4
Service de nomage

Voisinage immédiat : /etc/hosts


Service NIS, résolution au sein d'un LAN

Cf cours NIS
➢ polo% ypcat hosts
➢ Choix de stratégie de résolution NIS /etc/nsswitch.conf

Service DNS
© Dominique Lazure

➢ IP (pas de nom!) dans /etc/resolv.conf



Logiciel serveur named (BIND)
➢ Commandes clientes nslookup, dig

5
Services TCP/IP

Modèle client/serveur :

Démon du serveur : écoute d'un port

Requête du client au serveur sur un n° port connu

Allocation des ports :

IETF (Internet Engineering Task Force)

RFC-1700
➢ /etc/services (TCP) /etc/protocols (IP)
© Dominique Lazure

Problème d'encombrement (#démons) sur une machine


qui assure beaucoup de services différents

6
Super-démon : inetd

Idée : un seul listener sur plusieurs ports

Configuration dans /etc/inetd.conf


# <nom_service> <socket> <proto> <flag> <user> <server> <args>
bootps dgram udp wait root bootpd /etc/bootptab

Bibliothèque d'emballage (wrapper): tcpd



Trace les accès aux services inetd
© Dominique Lazure

bootps dgram udp wait root /usr/bin/tcpd bootpd /etc/bootptab


Communique avec syslog

7
Plus complet : xinetd

eXtended inetd

Configuration dans /etc/xinetd.conf

Service par service :



Niveau des messages de syslog

Horaires (cf synchronisation)
© Dominique Lazure

➢ polo% man xinetd

8
RPC de Sun

Bibliothèque de procédures client/serveur


Par exemple : NIS, NFS...

/etc/rpc : liste des programmes disponibles

Arguments passés sous XDR


(eXternal Data Representation)
© Dominique Lazure

Numéro de version intégré à la requête

9
Portmapper

Gestionnaire de ports sécurisé


/sbin/portmap ou /usr/sbin/rpc.portmap
Problème des RPC : utilise des ports non réservés (>1024)

Portmapper : utilise le port 111


Filtre selon les règles de /etc/hosts.{allow,deny}
© Dominique Lazure

Convertit un numéro de programme (/etc/rpc) en


numéro de port où le service est disponible

Initialiser par init% /etc/rc.d/init.d/portmap start


10
R-commandes

Remote-commandes :
➢ rlogin Remote-login
➢ rsh Remore-shell
➢ rcp Remote-copy
➢ rusers , rwho... Divers utilitaires en réseau
➢ Utilisent ~/.rhosts et /etc/hosts.equiv

Obsolètes car insécures :
© Dominique Lazure


à commenter dans inetd.conf

Retour en force grace aux VPN ?


11
© Dominique Lazure

Questions ?

12

Vous aimerez peut-être aussi