2. Introduction
Un réseau est un ensemble de dispositifs matériels et
logiciels permettant à 2 machines ou plus de
communiquer.
ntic2.xtreemhost.com
3. Notions élémentaires de réseau
Réseau
Support permettant les échanges. Ce terme générique peut aussi bien désigner un
câble coaxial reliant 2 machines qu'une ligne spécialisée (dont l'autre extrémité est
reliée à une installation complexe, mais qui est vue comme un support ordinaire du
point de vue d'une interface).
Le terme de réseau désigne aussi la totalité de l'installation (machines, interfaces et
câblage).
Interface
Dispositif assurant la connexion de la machine à un réseau. Les interfaces utilisées
avec les réseaux informatiques sont les cartes réseaux, les modems et les ports
Routeur
Machine assurant l'interconnexion de plusieurs réseaux. On parle aussi de
passerelle (en anglais: "router" et "gateway"). Il peut s'agir d'une machine du
réseau dans laquelle on a installé plusieurs interfaces, ou d'un appareil
spécialisé n'assurant que cette fonction.
ntic2.xtreemhost.com
4. Notions élémentaires de réseau
Paquet
Unité de transport d'information
Protocole
Ensemble de règles régissant les échanges d'informations
Adresse
Identification des éléments intervenant dans la communication (interfaces et
réseaux). L'analogie postale est particulièrement bonne : le nom de la rue correspond
à l'adresse de réseau et le numéro de la maison à l'adresse de l'interface.
ntic2.xtreemhost.com
5. Commandes
Les aides:
Man
man est la commande la plus utile du système car elle permet de
connaître toutes les options possibles de chaque commandes.
Info
Semblable au man mais est aujourd'hui le format officiel de
documentation sous Linux.
Whatis
Comme son nom l'indique permet d'avoir une description
succincte sur un programme.
HOWTO
le Howto est une particularité linux, qui explique comment
installer ou configurer certaines programmes, fonctionnalités ou
services.
On trouve généralement ces documentations au format HTML
dans /usr/share/doc/HOWTO
ntic2.xtreemhost.com
6. Commandes
Commandes de connexion distance :
ssh
commande qui permet de se connecter de façon sécurisé ( les
données qui transitent seront cryptées entre les deux machine.
Ex: ssh toto@192.168.0.1 )
scp
(commande qui permet de copier de façon sécurisé un fichier ou un
répertoire sur le compte d'une autre machine.
Ex: scp fichier toto@192.168.0.1:. scp -r répertoire
toto@192.168.0.1)
ntic2.xtreemhost.com
7. Commandes
Hostname : définit le nom de la machine
exemple : hostname nom_machine
ping : permet de vérifier si une machine est présente sur le réseau. Un «
ping 127.0.0.1 » permet de vérifier que la carte réseau fonctionne
normalement
arp : permet de mettre en correspondance les adresses IP et les adresses
MAC
route : permet de voir, d’ajouter ou de supprimer les routes
déclarées sur la machine
ifconfig : permet de connaître la configuration réseau de la machine, mais
aussi de la changer
netstat : permet de connaître les ports en écoute sur la machine, les
connexions actives et d’autres choses
ntic2.xtreemhost.com
8. Commandes
La commande arp
Description de la commande
La commande arp permet de visualiser ou modifier la table du
cache de l'interface. Cette table peut être statique et (ou)
dynamique. Elle donne la correspondance entre une adresse IP et
une adresse Ethernet.
À chaque nouvelle requête, le cache ARP de l'interface est mis à
jour. Il y a un nouvel enregistrement. Cet enregistrement à une
durée de vie (ttl ou Time To Leave).
Voici les principales options de la commande arp :
arp -s (ajouter une entrée statique),
exemple : arp -s 192.168.1.2 00:40:33:2D:B5:DD
arp -d (supprimer une entrée),
exemple : arp -d 192.168.1.2
ntic2.xtreemhost.com
9. Commandes
La commande ifconfig
La commande ifconfig permet la configuration locale ou à distance
des interfaces réseau de tous types d'équipements (unité centrale,
switch, routeur).
La ligne de commande est : ifconfig interface adresse [parametres].
Exemple : ifconfig eth0 192.168.1.2 (affecte l'adresse 192.168.1.2 à la
première interface physique.
Voici les principaux arguments utilisés :
up active l'interface
down désactive l'interface
ntic2.xtreemhost.com
10. Commandes
traceroute : permet de déterminer la route prise par les paquets
telnet : permet de se connecter à distance sur une machine
who : permet de connaître les utilisateurs connectés sur la machine
last : permet de consulter l’historique des connexions
finger : permet d’obtenir des informations sur les utilisateurs d’une
machine
tcpdump : permet la capture de paquets sur le réseau
nmap : permet de scanner les ports d’une machine
ntic2.xtreemhost.com
11. Configuration
Configuration de la carte réseau :
Fichier de configuration :
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
IPADDR="XXX.XXX.XXX.XXX" # adresse IP ou vide si DHCP
NETMASK="255.255.255.0"
ONBOOT="yes"
BOOTPROTO="static" # ou DHCP si on est en DHCP !
ntic2.xtreemhost.com
12. NFS
NFS : Network File System (Système de
fichier réseau). Développé en 1985 chez Sun
Microsystem pour créer un système de fichier
distribué.
NFS fonctionne en mode client/serveur et
utilise les RPC (Remote Procedure Calls).
ntic2.xtreemhost.com
13. Notions élémentaires de réseau
Le fichier: /etc/services
# Network services, Internet style
Ftp-data 20/tcp
ftp 21/tcp
ssh 22/tcp # SSH Remote Login Protocol
ssh 22/udp # SSH Remote Login Protocol
telnet 23/tcp
smtp 25/tcp mail
tftp 69/udp
www 80/tcp http # WorldWideWeb HTTP
pop3 110/tcp pop-3 # POP version 3
ntic2.xtreemhost.com
14. Notions élémentaires de réseau
Démon :
Fonctionnement client serveur:
un serveur qui attend des requêtes d’éventuels clients
un client qui émet des requêtes vers un serveur
Un démon est un programme qui tourne en tache de
fond (background) qui attend des requêtes.
Un démon est un serveur dans un modèle client-serveur.
On communique avec un démon via le(s) numéro(s) de
port(s) qu'il 'écoute.
exemple:
httpd qui est de démon serveur de pages WWW 'écoute' le
ntic2.xtreemhost.com
port 80 et répond aux requêtes http qui lui sont soumises
15. Les bases : RPC
Remote Procedure Call
RFC 1050, 1057
Le serveur fait toutes les opérations
Le client envoie un ordre (ex. : copie de fichier)
Le serveur identifie le client (autorisation ?)
Le serveur exécute l’ordre entièrement
Le serveur envoie le résultat
Se base sur XDR
eXternal Data Representation
RFC 1014
ntic2.xtreemhost.com
16. Le Port-Mapper
NFS offre des services basés sur RPC. Il a donc besoin de
portmap pour lui dire sur quel port il écoute.
Quand un client veut utiliser un service RPC, il demande
d’abord au portmapper sur quel port le daemon correspondant
écoute.
Portmap est un serveur qui fait la conversion entre les numéros
de programmes RPC, et les numéros de port des protocoles
Internet.
Il faut donc installer et démarrer portmap avant que tout serveur
RPC ne soit invoqué, donc avant de lancer le serveur NFS.
(service portmpa start)
Pour sécuriser portmap, il faut utiliser les tcpwrapper : les
fichiers /etc/hosts.allow et /etc/hosts.deny pour interdire ou
refuser la connexion à des hôtes ou réseaux spécifiés.
ntic2.xtreemhost.com
17. Le fichier /etc/exports
Ce fichier sert de liste de contrôle d’accès pour les systèmes de
fichier devant être exportés aux clients NFS.
Chaque ligne du fichier contient donc un point d’exportation (qui est
un répertoire), un espace et une liste de clients autorisés à monter
le répertoire. Pour chaque client listé, un ensemble d’options entre
parenthèses devra préciser les droits et un certain nombre d’options
appliqués à ce client ; les options sont séparées par des virgules, et
les clients par des espaces.
Exemples de lignes de /etc/exports :
/home/ 196.200.55.3(ro)
ntic2.xtreemhost.com
18. Principe des RPC
Requête Service
Identification
Port-Mapper
Version
Sous-Version
Serveur
Protocole
N° de port
ntic2.xtreemhost.com
19. Fonctionnement global de NFS
Le serveur NFS exporte tout ou partie de l’arborescence
de son système de fichier.
Il y’a des droits d’accès, des restrictions et des options
sur les répertoires exportés.
Le client s’il est autorisé peut monter tout ou partie de
l’arborescence exportée par le serveur (avec la
commande mount).
Les ressources NFS peuvent être montées au
démarrage en utilisant le fichier /etc/fstab.
ntic2.xtreemhost.com
21. Configuration du client
Le client NFS est dans le Noyau
Le démon « nfsd » doit tourner
Rien à configurer !
Montage du système de fichiers :
mount –t Nfs serveur:dossier dossier2
monte le répertoire « dossier » de la machine
« serveur » sous le nom « dossier2 »
Accès transparent
Le noyau gère les appels réseau
ntic2.xtreemhost.com
22. Exemple de montage
Client Serveur
/ /
users bin users bin local
root equipes old new test
root
A B C D optim compat
travail archive
mount –t nfs Serveur:/users/equipes/A /users/A
ntic2.xtreemhost.com
23. Exemple de montage
Client Serveur
/ /
users bin users bin local
root equipes old new test
root A
A B C D optim compat
travail archive
mount –t nfs Serveur:/users/equipes/D /users/DD
ntic2.xtreemhost.com
24. Exemple de montage
Client Serveur
/ /
users bin users bin local
root equipes old new test
root A DD
A B C D optim compat
travail archive
travail archive
mv /users/DD/archive /users/DD/archives
ntic2.xtreemhost.com
25. Exemple de montage
Client Serveur
/ /
users bin users bin local
root equipes old new test
root A DD
A B C D optim compat
travail archive
travail archives
mv /users/DD/archive /users/DD/archives
ntic2.xtreemhost.com
26. Exemple de montage
Client Serveur
/ /
users bin users bin local
root equipes old new test
root A DD
A B C D optim compat
travail archives
travail archives
mv /users/DD/archive /users/DD/archives
ntic2.xtreemhost.com
27. NFS en pratique
Démons importants utilisés par NFS :
portmap. Gestion des connexions des applications
utilisant le mécanisme de RPC.
nfsd. Authentification + Création, recherche, lecture et
écriture de fichiers
mountd. Montage des systèmes exportés (mount et
umount)
statd. Surveillance des noeuds du réseau
(redémarrages. . . )
lockd. Section critique (lock les fichiers utilisés)
ntic2.xtreemhost.com
28. NFS en pratique
coté client. le fichier /etc/fstab doit contenir le chemin
vers le point de montage et le chemin sur le serveur
NFS.
192.168.0.1:/home /nfs nfs defaults,noauto 0 0
coté serveur. le fichier /etc/exports contient le chemin
vers les dossiers à exporter ainsi que la liste les
machines autorisées à y accéder. /home
192.168.1.0/255.255.255.0(rw,no_root_squash)
Après chaque modification de /etc/exports il est
nécessaire :
soit d’exécuter exportfs pour transmettre les modifications au
serveur nfs
soit de relancer le serveur NFS
ntic2.xtreemhost.com
29. SAMBA
Samba a été créé par Andrew Tridgell
En 1991, Andrew développe un programme de gestion de
fichiers basé sur SMB (Server Message Block) implémenté
par Microsoft et IBM
Le nom de Samba à été trouvé grâce à la commande UNIX
suivante:
grep -i ‘s.*m.*b’ /usr/dict/words
résultat: salmonberry samba sawtimber scramble
ntic2.xtreemhost.com
30. AUJOURD ’HUI
Samba est géré et développé par la SAMBA TEAM
sous la direction active d’Andrew Tridgell.
Samba est un logiciel en Open Source, distribué sous
licence GPL GNU
Microsoft contribue matériellement à promouvoir la
définition de SMB et du système de fichiers CIFS
(Common Internet File System)
CIFS est le nom retenu par Microsoft pour les futures
versions du protocole SMB intégré dans Windows.
ntic2.xtreemhost.com
31. SAMBA QU’EST CE QUE C’EST ?
Samba est un ensemble d’outils permettant de partager des
ressources telles que des imprimantes et des fichiers sur un
réseau hétérogène
ntic2.xtreemhost.com
32. SAMBA QU’EST CE QUE C’EST ? suite
Samba utilise le protocole SMB pour échanger des données
de bas niveau entre clients Windows et serveurs UNIX sur un
réseau TCP/IP
Samba s’exécute aussi sur une multitude de plates-formes
telles que: la plupart des variantes d’Unix, OPEN VMS, OS/2,
windows depuis la version 3.1, etc….
ntic2.xtreemhost.com
33. QUE PEUT ON FAIRE AVEC SAMBA ?
Samba peut proposer et accéder à tous les services offerts par
NetBIOS:
Gestion authentification
(worksgroup, login linux)
Envoi de winpopup Serveur NT
Partage d’imprimantes SERVICES SAMBA Contrôleur de domaine
primaire ou secondaire
Gestion des domaines
Partage de fichiers
ntic2.xtreemhost.com
34. LES DEMONS DE SAMBA
Le fonctionnement de SAMBA est basé sur deux démons
UNIX:
LE DEMON SMBD
fournit les services de fichiers, d’impression
et d’exploration aux clients SMB
SMBD
Gère : l’authentification des utilisateurs,
les verrous sur les ressources et les données
ntic2.xtreemhost.com
35. LES DEMONS DE SAMBA suite
LE DEMON NMBD
propose le support du serveur de nom NetBios
imitant les fonctionnalités WINS et NetBios
NMBD
répond aux requêtes utilisées par le voisinage réseau
ntic2.xtreemhost.com
36. INSTALLATION DE BASE DE SAMBA
L’installation comprend les étapes suivantes :
1. Téléchargement des fichiers source ou des fichiers binaires.
2. Lecture des documents d’installation.
3. Lancement d’un script de configuration GNU.
4. Compilation du code serveur.
5. Installation des fichiers serveur.
6. Création d’un fichier de configuration Samba.
7. Test du fichier de configuration.
8. Démarrage des démons Samba.
9. Test des démons Samba.
ntic2.xtreemhost.com
37. LE SCRIPT DE CONFIGURATION
Le script génére le makefile nécessaire à l’installation de
SAMBA
commande :
# ./configure --with-ssl
Dans cet exemple, le makefile de Samba prend en charge le
protocole de chiffrement SSL (Secure Socket Layer).
ntic2.xtreemhost.com
38. COMPILATION ET INSTALLATION
La compilation :
à partir du répertoire source, exécuter la commande
# make
L’installation
Installer les fichiers compilés dans les répertoires identifiés
à l’aide de la commande :
# make install
ntic2.xtreemhost.com
39. REPERTOIRE D’INSTALLATION SAMBA
Répertoire Description
/usr/local/samba Arborescence principale
/usr/local/samba/bin Binaires
/usr/local/samba/lib smb.conf, lmhosts, fichiers de configuration
/usr/local/samba/man Documentation de Samba
/usr/local/samba/private *Fichier des mots de passe chiffrés de
Samba /usr/local/samba/swat Fichiers de SWAT
/usr/local/samba/var *Journaux de Samba, fichiers de verrouillage,
informations de liste d’exploration, fichiers
mémoire partagés, fichiers d’ID de processus
*ne doivent pas être accessibles pour des raisons de sécurité
ntic2.xtreemhost.com
40. LE FICHIER DE CONFIGURATION
Les paramètres de configuration de Samba sont regroupés dans
un seul et même fichier : smb.conf.
Il contient différentes sections:
[GLOBAL]
définition des variables communes
pour le partage des ressources
/etc/smb.conf
[homes], [printers], [test]
sections définissant des partages de disque ou
d’imprimante accessibles aux clients ouvrant
une session avec le serveur Samba
ntic2.xtreemhost.com
41. DEMARRAGE DES DEMONS
Pour le bon fonctionnement de Samba, vous devez démarrer les
démons smbd et nmbd, selon l’une des trois méthodes suivantes :
Démarrage manuel :
# /usr/local/samba/bin/smbd -D
# /usr/local/samba/bin/nmbd -D
Démarrage à l’aide d’un script :
ajoutez au script de démarrage Unix standard les commandes
précédentes.
ntic2.xtreemhost.com
42. DEMARRAGE DES DEMONS suite
Démarrage à partir du démon Inetd
Si elles ne sont pas encore définies, entrez les deux lignes suivantes
dans /etc/services et /etc/inetd.conf: netbios-ssn
139/tcp
netbios-ns 137/udp
arrêtez les éventuels processus smbd ou nmbd
forcer inetd à relire son fichier de configuration
# ps -ax | grep inet
# kill -HUP id_processus
Samba est maintenant disponible et actif.
ntic2.xtreemhost.com
43. LES POINTS FORTS DE SAMBA
Peu coûteux
Administration simple
les performances de samba couplées à linux sont
meilleures que celles d’un serveur sous Windows
ntic2.xtreemhost.com