13

261 vues

Publié le

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
261
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
17
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

13

  1. 1. Les Réseaux InformatiquesServeurs réseau principaux SMB - NFS ntic2.xtreemhost.com
  2. 2. Introduction Un réseau est un ensemble de dispositifs matériels et logiciels permettant à 2 machines ou plus de communiquer. ntic2.xtreemhost.com
  3. 3. Notions élémentaires de réseau Réseau Support permettant les échanges. Ce terme générique peut aussi bien désigner un câble coaxial reliant 2 machines quune ligne spécialisée (dont lautre extrémité est reliée à une installation complexe, mais qui est vue comme un support ordinaire du point de vue dune interface). Le terme de réseau désigne aussi la totalité de linstallation (machines, interfaces et câblage). Interface Dispositif assurant la connexion de la machine à un réseau. Les interfaces utilisées avec les réseaux informatiques sont les cartes réseaux, les modems et les ports Routeur Machine assurant linterconnexion de plusieurs réseaux. On parle aussi de passerelle (en anglais: "router" et "gateway"). Il peut sagir dune machine du réseau dans laquelle on a installé plusieurs interfaces, ou dun appareil spécialisé nassurant que cette fonction. ntic2.xtreemhost.com
  4. 4. Notions élémentaires de réseau Paquet Unité de transport dinformation Protocole Ensemble de règles régissant les échanges dinformations Adresse Identification des éléments intervenant dans la communication (interfaces et réseaux). Lanalogie postale est particulièrement bonne : le nom de la rue correspond à ladresse de réseau et le numéro de la maison à ladresse de linterface. ntic2.xtreemhost.com
  5. 5. CommandesLes aides: Man man est la commande la plus utile du système car elle permet de connaître toutes les options possibles de chaque commandes. Info Semblable au man mais est aujourdhui le format officiel de documentation sous Linux. Whatis Comme son nom lindique permet davoir une description succincte sur un programme. HOWTO le Howto est une particularité linux, qui explique comment installer ou configurer certaines programmes, fonctionnalités ou services. On trouve généralement ces documentations au format HTML dans /usr/share/doc/HOWTO ntic2.xtreemhost.com
  6. 6. CommandesCommandes de connexion distance : ssh commande qui permet de se connecter de façon sécurisé ( les données qui transitent seront cryptées entre les deux machine. Ex: ssh toto@192.168.0.1 ) scp (commande qui permet de copier de façon sécurisé un fichier ou un répertoire sur le compte dune autre machine. Ex: scp fichier toto@192.168.0.1:. scp -r répertoire toto@192.168.0.1) ntic2.xtreemhost.com
  7. 7. Commandes Hostname : définit le nom de la machine exemple : hostname nom_machine ping : permet de vérifier si une machine est présente sur le réseau. Un « ping 127.0.0.1 » permet de vérifier que la carte réseau fonctionne normalement arp : permet de mettre en correspondance les adresses IP et les adresses MAC route : permet de voir, d’ajouter ou de supprimer les routes déclarées sur la machine ifconfig : permet de connaître la configuration réseau de la machine, mais aussi de la changer netstat : permet de connaître les ports en écoute sur la machine, les connexions actives et d’autres choses ntic2.xtreemhost.com
  8. 8. CommandesLa commande arp Description de la commande La commande arp permet de visualiser ou modifier la table du cache de linterface. Cette table peut être statique et (ou) dynamique. Elle donne la correspondance entre une adresse IP et une adresse Ethernet. À chaque nouvelle requête, le cache ARP de linterface est mis à jour. Il y a un nouvel enregistrement. Cet enregistrement à une durée de vie (ttl ou Time To Leave). Voici les principales options de la commande arp : arp -s (ajouter une entrée statique), exemple : arp -s 192.168.1.2 00:40:33:2D:B5:DD arp -d (supprimer une entrée), exemple : arp -d 192.168.1.2 ntic2.xtreemhost.com
  9. 9. CommandesLa commande ifconfig La commande ifconfig permet la configuration locale ou à distance des interfaces réseau de tous types déquipements (unité centrale, switch, routeur). La ligne de commande est : ifconfig interface adresse [parametres]. Exemple : ifconfig eth0 192.168.1.2 (affecte ladresse 192.168.1.2 à la première interface physique. Voici les principaux arguments utilisés :  up active linterface  down désactive linterface ntic2.xtreemhost.com
  10. 10. Commandes traceroute : permet de déterminer la route prise par les paquets telnet : permet de se connecter à distance sur une machine who : permet de connaître les utilisateurs connectés sur la machine last : permet de consulter l’historique des connexions finger : permet d’obtenir des informations sur les utilisateurs d’une machine tcpdump : permet la capture de paquets sur le réseau nmap : permet de scanner les ports d’une machine ntic2.xtreemhost.com
  11. 11. Configuration Configuration de la carte réseau : Fichier de configuration : /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" IPADDR="XXX.XXX.XXX.XXX" # adresse IP ou vide si DHCP NETMASK="255.255.255.0" ONBOOT="yes" BOOTPROTO="static" # ou DHCP si on est en DHCP ! ntic2.xtreemhost.com
  12. 12. NFS NFS : Network File System (Système de fichier réseau). Développé en 1985 chez Sun Microsystem pour créer un système de fichier distribué. NFS fonctionne en mode client/serveur et utilise les RPC (Remote Procedure Calls). ntic2.xtreemhost.com
  13. 13. Notions élémentaires de réseauLe fichier: /etc/services # Network services, Internet style Ftp-data 20/tcp ftp 21/tcp ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol telnet 23/tcp smtp 25/tcp mail tftp 69/udp www 80/tcp http # WorldWideWeb HTTP pop3 110/tcp pop-3 # POP version 3 ntic2.xtreemhost.com
  14. 14. Notions élémentaires de réseauDémon : Fonctionnement client serveur:  un serveur qui attend des requêtes d’éventuels clients  un client qui émet des requêtes vers un serveur Un démon est un programme qui tourne en tache de fond (background) qui attend des requêtes. Un démon est un serveur dans un modèle client-serveur. On communique avec un démon via le(s) numéro(s) de port(s) quil écoute. exemple:  httpd qui est de démon serveur de pages WWW écoute le ntic2.xtreemhost.com port 80 et répond aux requêtes http qui lui sont soumises
  15. 15. Les bases : RPC Remote Procedure Call RFC 1050, 1057 Le serveur fait toutes les opérations  Le client envoie un ordre (ex. : copie de fichier)  Le serveur identifie le client (autorisation ?)  Le serveur exécute l’ordre entièrement  Le serveur envoie le résultat Se base sur XDR  eXternal Data Representation  RFC 1014 ntic2.xtreemhost.com
  16. 16. Le Port-Mapper NFS offre des services basés sur RPC. Il a donc besoin de portmap pour lui dire sur quel port il écoute. Quand un client veut utiliser un service RPC, il demande d’abord au portmapper sur quel port le daemon correspondant écoute. Portmap est un serveur qui fait la conversion entre les numéros de programmes RPC, et les numéros de port des protocoles Internet. Il faut donc installer et démarrer portmap avant que tout serveur RPC ne soit invoqué, donc avant de lancer le serveur NFS. (service portmpa start) Pour sécuriser portmap, il faut utiliser les tcpwrapper : les fichiers /etc/hosts.allow et /etc/hosts.deny pour interdire ou refuser la connexion à des hôtes ou réseaux spécifiés. ntic2.xtreemhost.com
  17. 17. Le fichier /etc/exports Ce fichier sert de liste de contrôle d’accès pour les systèmes de fichier devant être exportés aux clients NFS. Chaque ligne du fichier contient donc un point d’exportation (qui est un répertoire), un espace et une liste de clients autorisés à monter le répertoire. Pour chaque client listé, un ensemble d’options entre parenthèses devra préciser les droits et un certain nombre d’options appliqués à ce client ; les options sont séparées par des virgules, et les clients par des espaces. Exemples de lignes de /etc/exports : /home/ 196.200.55.3(ro) ntic2.xtreemhost.com
  18. 18. Principe des RPC Requête Service Identification Port-Mapper Version Sous-Version Serveur Protocole N° de port ntic2.xtreemhost.com
  19. 19. Fonctionnement global de NFS Le serveur NFS exporte tout ou partie de l’arborescence de son système de fichier. Il y’a des droits d’accès, des restrictions et des options sur les répertoires exportés. Le client s’il est autorisé peut monter tout ou partie de l’arborescence exportée par le serveur (avec la commande mount). Les ressources NFS peuvent être montées au démarrage en utilisant le fichier /etc/fstab. ntic2.xtreemhost.com
  20. 20. Configuration du serveur Fichier /etc/exports  1 ligne  1 répertoire partagé  Répertoire machine (droits) machine (droits) … Exemple :  /usr/doc pcs[1-3] (rw)  /users/maia/jeanpier pcs1 (ro) pcs2 (rw) ntic2.xtreemhost.com
  21. 21. Configuration du client Le client NFS est dans le Noyau  Le démon « nfsd » doit tourner  Rien à configurer ! Montage du système de fichiers :  mount –t Nfs serveur:dossier dossier2   monte le répertoire « dossier » de la machine « serveur » sous le nom « dossier2 » Accès transparent  Le noyau gère les appels réseau ntic2.xtreemhost.com
  22. 22. Exemple de montage Client Serveur / / users bin users bin local root equipes old new test root A B C D optim compat travail archivemount –t nfs Serveur:/users/equipes/A /users/A ntic2.xtreemhost.com
  23. 23. Exemple de montage Client Serveur / / users bin users bin local root equipes old new test root A A B C D optim compat travail archivemount –t nfs Serveur:/users/equipes/D /users/DD ntic2.xtreemhost.com
  24. 24. Exemple de montage Client Serveur / / users bin users bin local root equipes old new test root A DD A B C D optim compat travail archive travail archivemv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com
  25. 25. Exemple de montage Client Serveur / / users bin users bin local root equipes old new test root A DD A B C D optim compat travail archive travail archivesmv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com
  26. 26. Exemple de montage Client Serveur / / users bin users bin local root equipes old new test root A DD A B C D optim compat travail archives travail archivesmv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com
  27. 27. NFS en pratiqueDémons importants utilisés par NFS : portmap. Gestion des connexions des applications utilisant le mécanisme de RPC. nfsd. Authentification + Création, recherche, lecture et écriture de fichiers mountd. Montage des systèmes exportés (mount et umount) statd. Surveillance des noeuds du réseau (redémarrages. . . ) lockd. Section critique (lock les fichiers utilisés) ntic2.xtreemhost.com
  28. 28. NFS en pratique coté client. le fichier /etc/fstab doit contenir le chemin vers le point de montage et le chemin sur le serveur NFS.  192.168.0.1:/home /nfs nfs defaults,noauto 0 0 coté serveur. le fichier /etc/exports contient le chemin vers les dossiers à exporter ainsi que la liste les machines autorisées à y accéder. /home  192.168.1.0/255.255.255.0(rw,no_root_squash) Après chaque modification de /etc/exports il est nécessaire :  soit d’exécuter exportfs pour transmettre les modifications au serveur nfs  soit de relancer le serveur NFS ntic2.xtreemhost.com
  29. 29. SAMBA Samba a été créé par Andrew Tridgell En 1991, Andrew développe un programme de gestion defichiers basé sur SMB (Server Message Block) implémentépar Microsoft et IBM Le nom de Samba à été trouvé grâce à la commande UNIXsuivante: grep -i ‘s.*m.*b’ /usr/dict/wordsrésultat: salmonberry samba sawtimber scramble ntic2.xtreemhost.com
  30. 30. AUJOURD ’HUI Samba est géré et développé par la SAMBA TEAMsous la direction active d’Andrew Tridgell. Samba est un logiciel en Open Source, distribué souslicence GPL GNU Microsoft contribue matériellement à promouvoir ladéfinition de SMB et du système de fichiers CIFS(Common Internet File System) CIFS est le nom retenu par Microsoft pour les futuresversions du protocole SMB intégré dans Windows. ntic2.xtreemhost.com
  31. 31. SAMBA QU’EST CE QUE C’EST ? Samba est un ensemble d’outils permettant de partager desressources telles que des imprimantes et des fichiers sur unréseau hétérogène ntic2.xtreemhost.com
  32. 32. SAMBA QU’EST CE QUE C’EST ? suite Samba utilise le protocole SMB pour échanger des données de bas niveau entre clients Windows et serveurs UNIX sur un réseau TCP/IP  Samba s’exécute aussi sur une multitude de plates-formes telles que: la plupart des variantes d’Unix, OPEN VMS, OS/2, windows depuis la version 3.1, etc…. ntic2.xtreemhost.com
  33. 33. QUE PEUT ON FAIRE AVEC SAMBA ? Samba peut proposer et accéder à tous les services offerts parNetBIOS: Gestion authentification (worksgroup, login linux) Envoi de winpopup Serveur NT Partage d’imprimantes SERVICES SAMBA Contrôleur de domaine primaire ou secondaire Gestion des domaines Partage de fichiers ntic2.xtreemhost.com
  34. 34. LES DEMONS DE SAMBALe fonctionnement de SAMBA est basé sur deux démonsUNIX: LE DEMON SMBD fournit les services de fichiers, d’impression et d’exploration aux clients SMBSMBD Gère : l’authentification des utilisateurs, les verrous sur les ressources et les données ntic2.xtreemhost.com
  35. 35. LES DEMONS DE SAMBA suite LE DEMON NMBD propose le support du serveur de nom NetBios imitant les fonctionnalités WINS et NetBiosNMBD répond aux requêtes utilisées par le voisinage réseau ntic2.xtreemhost.com
  36. 36. INSTALLATION DE BASE DE SAMBAL’installation comprend les étapes suivantes :1. Téléchargement des fichiers source ou des fichiers binaires.2. Lecture des documents d’installation.3. Lancement d’un script de configuration GNU.4. Compilation du code serveur.5. Installation des fichiers serveur.6. Création d’un fichier de configuration Samba.7. Test du fichier de configuration.8. Démarrage des démons Samba.9. Test des démons Samba. ntic2.xtreemhost.com
  37. 37. LE SCRIPT DE CONFIGURATIONLe script génére le makefile nécessaire à l’installation deSAMBAcommande :# ./configure --with-sslDans cet exemple, le makefile de Samba prend en charge leprotocole de chiffrement SSL (Secure Socket Layer). ntic2.xtreemhost.com
  38. 38. COMPILATION ET INSTALLATION La compilation :à partir du répertoire source, exécuter la commande# make L’installationInstaller les fichiers compilés dans les répertoires identifiésà l’aide de la commande :# make install ntic2.xtreemhost.com
  39. 39. REPERTOIRE D’INSTALLATION SAMBARépertoire Description/usr/local/samba Arborescence principale/usr/local/samba/bin Binaires/usr/local/samba/lib smb.conf, lmhosts, fichiers de configuration/usr/local/samba/man Documentation de Samba/usr/local/samba/private *Fichier des mots de passe chiffrés deSamba /usr/local/samba/swat Fichiers de SWAT/usr/local/samba/var *Journaux de Samba, fichiers de verrouillage, informations de liste d’exploration, fichiers mémoire partagés, fichiers d’ID de processus *ne doivent pas être accessibles pour des raisons de sécurité ntic2.xtreemhost.com
  40. 40. LE FICHIER DE CONFIGURATION Les paramètres de configuration de Samba sont regroupés dansun seul et même fichier : smb.conf.Il contient différentes sections: [GLOBAL] définition des variables communes pour le partage des ressources /etc/smb.conf [homes], [printers], [test] sections définissant des partages de disque ou d’imprimante accessibles aux clients ouvrant une session avec le serveur Samba ntic2.xtreemhost.com
  41. 41. DEMARRAGE DES DEMONSPour le bon fonctionnement de Samba, vous devez démarrer lesdémons smbd et nmbd, selon l’une des trois méthodes suivantes : Démarrage manuel : # /usr/local/samba/bin/smbd -D # /usr/local/samba/bin/nmbd -D Démarrage à l’aide d’un script :ajoutez au script de démarrage Unix standard les commandesprécédentes. ntic2.xtreemhost.com
  42. 42. DEMARRAGE DES DEMONS suite Démarrage à partir du démon InetdSi elles ne sont pas encore définies, entrez les deux lignes suivantesdans /etc/services et /etc/inetd.conf: netbios-ssn139/tcp netbios-ns 137/udp arrêtez les éventuels processus smbd ou nmbd forcer inetd à relire son fichier de configuration # ps -ax | grep inet # kill -HUP id_processusSamba est maintenant disponible et actif. ntic2.xtreemhost.com
  43. 43. LES POINTS FORTS DE SAMBA Peu coûteux Administration simple les performances de samba couplées à linux sontmeilleures que celles d’un serveur sous Windows ntic2.xtreemhost.com

×