1. vendredi 30 juin 2023 Administration système et réseau 1
Ingénierie des réseaux
Administration système et réseau
Département Informatique
I.U.T. Bordeaux I
2. vendredi 30 juin 2023 Administration système et réseau 2
1.Introduction
3. vendredi 30 juin 2023 Administration système et réseau 3
Rôle de l'administrateur – Ses fonctions
Installation du parc informatique
Machines / Logiciels
Réseau local
Accès au réseau public
Gérer les utilisateurs
Création, expiration, limitations
Guider et conseiller les utilisateurs
Maintenir le bon fonctionnement du parc informatique
Enrichir / Améliorer constamment l'environnement
choisir de nouveaux équipements, configurer au mieux les machines, planifier
l'évolution de son parc, installer et mettre à jour les nouveaux logiciels, participer
à des développements…
Surveiller la sécurité du système
4. vendredi 30 juin 2023 Administration système et réseau 4
Niveaux d'administration
Un parc de machines homogènes
poste individuel : peut être délégué à son propriétaire
serveur : forte responsabilisation sur la disponibilité des services
distribution / mise en commun des ressources
Un parc de machines hétérogènes
s'efforcer de rendre l'ensemble intéropérable dans la transparence
la complexité croît avec le taux d'hétérogénéité
Un parc multi-site
5. vendredi 30 juin 2023 Administration système et réseau 5
Connaissances de l'administrateur
Connaître ses systèmes d’exploitation (Unix, Linux, Windows NT,
Windows XP, MacOS…)
ses concepts, son architecture (processus, système de fichier…)
ses utilitaires / outils / langages…
langages de script, outils d'administration spécifiques… (shell, awk, perl, sed,
grep, find…)
ses forces et ses faiblesses
Connaître les technologies réseaux
Réseau local, réseau IP…
Protocole
Sécurité
Connaître l'environnement
les équipements matériels, les produits logiciels
les utilisateurs, leurs besoins
s'entendre avec les autres administrateurs système
Suivre l'évolution
être en état permanent de veille technologique… sur tous les domaines !
6. vendredi 30 juin 2023 Administration système et réseau 6
Organisation du module (IO4)
Planning prévisionnel
Semaines 1 et 2 : Intro « Administration système et réseau »
+ Routage IP – Compléments
Semaine 3 : Administration système et réseau – Services
Semaines 4 et 5 : Administration système et réseau – Sécurité
Semaine 6 : Réseau local sans fil (WIFI)
Semaine 8 : Conférence grand public
Évaluation : - Devoir surveillé, sans document
- TD
7. vendredi 30 juin 2023 Administration système et réseau 7
Plan de l’Introduction
« Administration système et réseau »
1. Introduction
2. Routage IP
3. Services TCP/IP
4. Déploiement et administration réseau
5. Réseau sans fil
6. Sécurité
8. vendredi 30 juin 2023 Administration système et réseau 8
2.Routage IP
9. vendredi 30 juin 2023 Administration système et réseau 9
Architecture TCP/IP (rappels)
Niveaux physique (1) et liaison (2)
type de lien physique : coaxial, paire torsadée, modem, fibre optique, radio, …
type de couche liaison : Ethernet, FDDI, ATM, RNIS, PPP, PPTP
Niveau réseau (3)
IP : Internet Protocol
ICMP : Internet Control Message Protocol
Niveau transport (4)
UDP (User Datagram Protocol) : non connecté, non fiable
TCP (Transmission Control Protocol) : connecté, fiable
Ports : Numéros désignant des services (ftp:21, telnet:23, smtp:25, pop3:110)
Numéro IP + port (socket) : permet d’adresser un service de façon non-ambiguë
Niveau application (5)
Des services définis par des protocoles (RFC : Request For Comment) exploitant
un (des) numéro(s) de port
Exemples de services :
Connexion distante (RFC 854, port 23) : telnet
Un client : telnet un serveur : telnetd (telnet daemon)
10. vendredi 30 juin 2023 Administration système et réseau 10
Adresse IP d’une machine
Chaque machine a une adresse Internet (IP)
Quatre entiers W.X.Y.Z de 0 à 255
Des adresses de la forme : 115.23.47.105
2564 = 4 294 967 296 adresses disponibles (en principe)
Regroupés en deux parties : (R,H)
R : numéro du réseau, H : numéro d'une machine dans le réseau
Plusieurs découpages possibles
Numéros de réseaux répartis en classes (A, B, C, D, E)
Numéros de réseaux gérés par l’ICANN (Internet
Corporation for Assigned Names and Numeros)
11. vendredi 30 juin 2023 Administration système et réseau 11
Sous-réseau
Permettre à une adresse de classe A, B ou C de faire référence à un
ensemble de réseaux
Exemple : un réseau d’une Université partitionné en plusieurs sous-
réseaux à usage interne :
Nouveau découpage de l’adresse machine (non visible à l’extérieur)
Masque de sous-réseau : 255.255.252.0 ou /22
12. vendredi 30 juin 2023 Administration système et réseau 12
Routeur IP
Table de routage avec :
Combinaison d’adresses IP (réseau, 0) –
Combinaison d’adresses IP (ce réseau, sous-réseau, 0) –
Combinaisons d’adresse IP (ce réseau, ce sous-réseau, hôte):
A la réception d’un datagramme IP :
Recherche d’une entrée dans la table de routage
Si réseau distant : expédié vers routeur suivant interface précisée
Si hôte local au sous-réseau : expédié directement vers le destinataire
Si la destination ne figure pas : routeur par défaut
Adresses privées :
Tout le monde peut les utiliser, mais uniquement sur des réseaux
privés (car inaccessibles de l’extérieur) :
[172.16.*.*,172.31.*.*]
192.168.*.*
10.*.*.*
13. vendredi 30 juin 2023 Administration système et réseau 13
Utilitaires
arp, ping, traceroute, route, netstat
> ping google.ga
> traceroute google.ga
> ifconfig eth0 1.2.3.66 netmask 255.255.255.192 up
> route add -net 1.2.3.64 netmask 255.255.255.192 dev eth0
> route add default gw 1.2.3.65
> netstat –r
> netstat –a
14. vendredi 30 juin 2023 Administration système et réseau 14
NAT
Adresses disponibles rares… Solutions :
Migration sur IPv6 : solution à long terme (adresse sur 128 bits)
Traduction d’adresses de réseaux : NAT (Network Address Translation)
NAT
RFC 3022
Principe
Assigner une seule (ou peu d’) adresse(s) à chaque organisation
En interne, utilisation d’adresses privées
Dispositif NAT
15. vendredi 30 juin 2023 Administration système et réseau 15
IP V6
Adresses sur 16 octects (4)
Entête de 8 champs (13)
Classe de trafic : exigences temps réel
Étiquette de flux : pseudo-connexion
Longueur des données
Prochain en-tête :
En-tête facultatif
Triplet (Type, Longueur, Valeur)
Le dernier en-tête : protocole transporté
Limite de sauts
Une meilleure gestion des options
Authentification et confidentialité
Améliorations de la qualité de service
16. vendredi 30 juin 2023 Administration système et réseau 16
IP Mobile
Faciliter le travail itinérant
Problème lié au routage IP : utilisation de la partie réseau d’une
adresse (R,H)
Objectif
Utiliser son adresse depuis n’importe où
Les paquets destinées aux machines mobiles ne doivent pas faire un
détour par le réseau de domiciliation
Solution : Agent de domiciliation / Agent extérieur
pour les sites
autorisant ses hôtes à se déplacer
/ accueillant des hôtes mobiles
17. vendredi 30 juin 2023 Administration système et réseau 17
3.Services TCP/IP
Remarques : pas eu le temps d’aborder cette partie
18. vendredi 30 juin 2023 Administration système et réseau 18
RARP, BOOTP et DHCP
IP -> Mac : ARP (Address Resolution Protocol)
Mac -> IP
Utilisé au démarrage d’une machine (par exemple)
Solution 1: RARP (Reverse ARP)
Nécessite un serveur RARP sur chaque réseau (les routeurs ne font pas suivre
les diffusions)
Solution 2 : BOOTP (BOOTstraP)
Utilise des messages UDP (transmis par les routeurs)
Gestion manuelle des tables de correspondance IP-Ethernet
Plus riches que RARP (masque réseau, adresse du routeur, des serveurs…)
Solution 3 : DHCP (Dynamic Host Configuration Protocol)
Attribue dynamiquement une adresse IP aux machines qui le demandent
Le service DHCP fournit l’ensemble des paramètres nécessaires
L’adresse peut être associée au numéro MAC de la carte pour éviter des
connexions non souhaitées
Bail
19. vendredi 30 juin 2023 Administration système et réseau 19
Résolution de noms
Un réseau (d’architecture TCP/IP) n'utilise que les adresses IP, d’où la
nécessité :
d’une correspondance nom symbolique <-> adresse IP
d’un mécanisme de résolution d’un nom en adresse IP :
Invoquer une procédure appelée resolver
Résolution locale
Fichier hosts : une liste de correspondances
/etc/hosts
127.0.0.1 localhost
137.194.160.21 horla
Résolution distante
Envoi d’une requête au serveur de noms (Domain Name Server)
20. vendredi 30 juin 2023 Administration système et réseau 20
DNS (Domain Name System)
Rôle (entre autres) : retrouver une adresse IP à partir d’un nom de
machine et réciproquement.
Espace de noms du système DNS
Schéma de nommage hiérarchique
Notion de domaine
Premier niveau (TLD : Top Level Domain)
2 types : génériques / nationaux (~ 200)
.com, .edu, .net, .org, .gov, .int,. mil
.fr, .uk, .ca, .ch, .se, .ga, .jp …
Nouveaux domaines validés par l’ICANN depuis 2000: .biz .info .name .pro
Composé de sous-domaines ou d’hôtes
Nom de domaine absolu / relatif (labri.fr. / iut.u-bordeaux1)
21. vendredi 30 juin 2023 Administration système et réseau 21
NFS (Network File System)
Objectif
Initialement créé par Sun (1980), le Network File System permet le
partage d'un système de fichiers sur un réseau.
Principe
Le serveur NFS
‘exportation’ de tout ou d’une partie de son système de fichiers,
installation de restrictions d'accès.
Le client NFS
montage (en cours de session, au démarrage) d’une arborescence exportée par
le serveur
Le fonctionnement repose sur les Remote Procedure Calls (RPCs)
Indépendance des architectures (milieu hétérogène)
Commandes
mount, umount, exportfs, showmount
22. vendredi 30 juin 2023 Administration système et réseau 22
NIS (Network Information Services)
Initialement créé par Sun et connu sous le nom de Sun Yellow Pages.
Objectif d’un service d'information sur le réseau.
partager des informations d’administration entre différentes machines d’un réseau
mise en commun de fichiers de configuration (fichier de mots de passe, d’aliases de
machines…)
centraliser la gestion des mots de passe
permettre aux utilisateurs de se connecter de n'importe où
faciliter l'administration !!!
Inconvénient : charge du réseau, problèmes de sécurité
Principe
maintient des informations de configuration communes à plusieurs machines
base de données gérée par le serveur
requête des clients NIS aux serveurs (au lieu d'utiliser ses propres fichiers de
configuration)
le fonctionnement repose essentiellement sur les Remote Procedure Calls (RPCs)
Fonctionnalité
changement de mot de passe
…
23. vendredi 30 juin 2023 Administration système et réseau 23
LDAP (Lightweight Directory Access
Protocol)
Le protocole X.500
standard d'annuaire (CCITT et l'ISO)
bonnes spécifications
protocole visé : ISO (plutôt que TCP/IP)
LDAP
une version allégée de X.500
basée sur TCP/IP
un protocole spécialisé dans la manipulation d'annuaires adapté aux
réseaux et systèmes en exploitation sur une architecture TCP/IP (RFC
2251-6).
Objectif d’un annuaire
partager des bases d'informations sur le réseau (interne ou externe).
Nature des informations :
coordonnées de personnes
données systèmes
24. vendredi 30 juin 2023 Administration système et réseau 24
LDAP
Ce protocole définit 5 modèles :
d'information : le type de données contenues dans l'annuaire,
de nommage : comment l'information est organisée et référencée,
fonctionnel : comment on accède à l'information,
de sécurité : comment données et accès sont protégés,
de duplication : comment la base est répartie entre serveurs.
Fonctionnalités :
Des commandes pour se connecter, se déconnecter, rechercher, comparer,
créer, modifier ou effacer des entrées.
Des mécanismes de chiffrement (SSL) et d'authentification, couplés à des
mécanismes de règles d'accès (ACL) permettant de protéger les transactions et
l'accès aux données.
Un protocole de communication serveur-serveur permettant à plusieurs serveurs
d'échanger leur contenu
de le synchroniser (replication service)
de créer entre eux des liens permettant ainsi de relier des annuaires les uns aux autres
(referral service).
RFC2307 : An Approach for Using LDAP as a Network Information Service
25. vendredi 30 juin 2023 Administration système et réseau 25
Courrier
Le service le plus utilisé sur Internet.
Plusieurs protocoles permettent de gérer le courrier sur le réseau :
transport de courrier : le protocole SMTP (Simple Mail Transfer Protocol)
transférer le courrier d'un serveur à un autre
en mode connecté, port 25, RFC 821 (depuis avril 2001: RFC 2821).
relève de boîte aux lettres : protocoles POP3 (Post Office Protocol) ou
IMAP (Interactive Mail Access Protocol).
pour relever ou consulter les boîtes aux lettres.
IMAP = POP3 + autres possibilités
tous vos courriers et vos dossiers de messages restent sur le serveur.
synchronisation des messages (exactement comme pour les newsgroups).
Versions sécurisées
Pb : transmission l'authentification username/password en clair (sauf cas
particuliers).
ces protocoles disposent de versions sécurisées avec l’extension
STARTTLS définie par les RFC 2487 (SMTP) et RFC 2595 (POP3) .
pops (pop/ssl) et imaps (imap/ssl) : authentification et le cryptage via SSL
26. vendredi 30 juin 2023 Administration système et réseau 26
News
Objectif
Échange des news ou forums de discussions
Lire et poster des news
Diffuser des news entre les serveurs
Principe
un utilisateur poste un article dans un groupe de news, il est dans un premier temps
déposé sur le serveur de news auquel le poste client est relié.
processus de diffusion pour certains groupes de news (relais)
ce serveur va réexpédier cet article aux différents serveurs auxquels il est relié, qui eux-
mêmes procéderont de la sorte.
durée de conservation des nouvelles pour chaque groupe.
réseau ‘logique’ constitué des serveurs de news disséminés sur la planète : Usenet.
protocole d'échange des news ou forums de discussions : NNTP (Network News
Transfert Protocol), port 119.
Accès contrôlés
Serveurs
Beaucoup d’espace disque
Relayer le monde extérieur : un abonnement à un fournisseur de news
27. vendredi 30 juin 2023 Administration système et réseau 27
SNMP (Simple Network Management Protocol)
Objectif
Permettre une administration distante ou locale, utilisé sur les réseaux de type
Internet (à l'origine conçu pour les ponts et les routeurs) :
Connaître l’état d’un nœud du réseau
Mesurer le trafic et les erreurs à distance
Configurer à distance les nœuds du réseau
Principe
Station de gestion
Agent sur chaque élément du réseau à gérer (station, serveur, switch, hub, routeur…)
Supervision et contrôle : Un nœud du réseau est vu comme un ensemble de variables
qui peuvent être lues et/ou modifiées.
Un nœud avertit la station de gestion lors de certains événements
Messages envoyés par les agents suite à une requête ou un événement
SNMP est constitué de :
Un langage de définition des structures SMI (arbre numéroté, noeuds et feuilles)
La définition des objets MIB à superviser (Management Information Base)
Un protocole (SNMP: RFC 1157, UDP, port 162,161)
28. vendredi 30 juin 2023 Administration système et réseau 28
Organisation hypertexte et hypermédia
Information découpée en pages, reliées par des liens
URL : Universal Resource Locator
Un clic de souris pour naviguer
Principe de l’interaction
On insère une zone réactive (texte, image ou partie d'image)
On lui associe une action (appeler une autre page, envoyer un
courrier, jouer un morceau de musique, lancer une vidéo)
On signale la zone (commentaire, soulignement, changement de
curseur)
Protocole HTTP : Hypertext Transfer Protocol (CERN 89)
Langage HTML : Hyper Text Mark-up Language
World Wide Web et HTTP
29. vendredi 30 juin 2023 Administration système et réseau 29
Le Web
Serveurs
De nombreux produits
Apache
Lotus Domino Web Server
Microsoft I.I.S.
Netscape Enterprise Server
Oracle Web server
Comment choisir ?
Système d’exploitation ?
SGBD associé ?
Performances ?
Navigateurs
Récents et efficaces
Peu de produits
Netscape Communicator
Internet Explorer
Opera, Mozilla, …
Outils de développement
Simple éditeur de pages
Gestionnaire complets de sites
30. vendredi 30 juin 2023 Administration système et réseau 30
HTTP : le protocole
Principes
Le client se connecte sur le
port HTTP du serveur
(normalement 80)
Il envoie une requête de la
forme GET <URL>
Le serveur retourne des
données ASCII
Le client interprète le texte et
l’affiche
Limitations
Protocole « sans état » : pas de
suivi de la connexion