SlideShare une entreprise Scribd logo

chapitre-2.pptx.pdf

R
RihabBENLAMINE

uhkjhjkhjkjkj

Internet
1  sur  28
Télécharger pour lire hors ligne
Administration et sécurité des réseaux et des systèmes LicenceAppliqué en Informatique Semestre 5 Institut Supérieur d’Informatique et de Mathématiques de Monastir Année universitaire: 2016 - 2017
Plan du module • Introduc)on • Chapitre 1: administra+on d’un système Linux • Chapitre 2: Administra+on du réseau sous Linux • Chapitre 3 : Architectures réseaux et services 2 2016/2017 Mohamed Kassab – ISIMM
Chapitre 2: Administration du réseau sous Linux
Interfaces réseaux • L'élément de base de la configura+on de réseau Linux est l'interface • Une machine sous Linux possède généralement plusieurs interfaces. • Elles sont nommées en fonc+on de leur type • et numérotées dans l'ordre d'ac+va+on des pilotes de périphériques • et selon leur posi+on sur le bus physique de données. • Les types d'interfaces les plus représentés sont : • Lo: interface dite de loopback ; • ethX : interface Ethernet de numéro X • pppX: lien PPP numéro X 2016/2017 Mohamed Kassab – ISIMM 4
Interfaces réseaux (suite) • Les pilotes de périphériques sont très souvent disponibles sous forme de modules du noyau. Ces modules peuvent être ac+vés de deux manières différentes : • le noyau charge le module de manière automa+que lorsqu'une commande ifconfig fait référence à une interface qui n'est pas connue • un alias doit exister dans le fichier /etc/modules.conf : alias eth0 3c59x • un script charge explicitement le module lors du démarrage du système. • Si la procédure d'installa+on du système détecte une carte réseau, elle configure un alias automa+quement. • Les paramètres sont spécifiés dans le fichier modules.conf de ceXe manière : 2016/2017 Mohamed Kassab – ISIMM 5 Interfaces Les pilotes de périphériques sont très souvent disponibles sous forme de modules du noyau. Ces modules peuvent être activés de deux manières différentes : - le noyau charge le module de manière automatique lorsqu'une commande ifconfig fait référence à une interface qui n'est pas connue, un alias doit exister dans le fichier /etc/modules.conf : alias eth0 3c59x - un script charge explicitement le module lors du démarrage du système. Si la procédure d'installation du système détecte une carte réseau, elle configure un alias automatiquement. Les paramètres sont spécifiés dans le fichier modules.conf de cette manière : alias eth0 ne options ne io=0x220 irq=11 alias eth1 e1000 options e1000 Speed=1000 RxDescriptors=128
La commande ifcon&ig • La commande ifconfig est u+lisée pour ac+ver et configurer les interfaces. • Op+on –a : permet d'afficher la liste détaillée des interfaces réseau du système 2016/2017 Mohamed Kassab – ISIMM 6 La commande ifconfig est utilisée pour activer et configurer les interfaces. L'option -a permet d'afficher la liste détaillée des interfaces réseau du système : # ifconfig -a eth0 Lien encap:Ethernet HWaddr 00:20:ED:36:3C:EE inet adr:192.168.200.200 Bcast:192.168.200.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15356 errors:0 dropped:0 overruns:0 frame:0 TX packets:12392 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:100 RX bytes:1745320 (1.6 Mb) TX bytes:4365502 (4.1 Mb) Interruption:10 Adresse de base:0x5f00 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:929804 errors:0 dropped:0 overruns:0 frame:0 TX packets:929804 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:65622189 (62.5 Mb) TX bytes:65622189 (62.5 Mb) La commande ifconfig
La commande ifcon&ig (suite) • Les interfaces sont ac+vées ou désac+vées comme ceci : • # ifconfig eth0 up # ifconfig eth0 down • Enfin, l'associa+on d'une configura+on IP à une interface se réalise ainsi : • # ifconfig eth1 192.168.200.1 netmask 255.255.255.0 broadcast 192.168.200.255 • Les paramètres netmask et broadcast sont op+onnels. • S'ils ne sont pas fournis, la valeur du premier est déduite à par+r de la classe du réseau configuré (A, B ou C), • le second prend la plus grande valeur dans l'espace d'adresses IP défini par l'adresse de l'interface et le masque de réseau. 2016/2017 Mohamed Kassab – ISIMM 7
La commande ifcon&ig (suite) • Il est possible de configurer plusieurs adresses IP sur une seule interface physique • il faut de créer des alias en u+lisant la nota+on « ethX:a » avec la commande ifconfig • Par exemple : # ifconfig eth0:0 192.168.201.10 2016/2017 Mohamed Kassab – ISIMM 8
le ?ichier interfaces • La configura+on d’une interface avec ifconfig n’est pas enregistrée sur le disque • Et donc elle n’est pas conservée en cas de réini+alisa+on du système (reboot). • Pour enregistrer la conficgura+on de manière permanente, il faut créer ceXe configura+on dans un fichier de configura+on. • La configura+on des interfaces u+lisée lors de l’ini+alisa+on du réseau est contenue dans le fichier /etc/network/ interfaces • Le format de ce fichier est documenté dans la page de manuel interfaces(5) 2016/2017 Mohamed Kassab – ISIMM 9
le ?ichier interfaces (suite) • Carte Ethernet avec IP sta+que • Carte Ethernet avec IP dynamique 2016/2017 Mohamed Kassab – ISIMM 10 O f2i+fBMBiX/fM2irQ`FBM; bi`i SQm` `ûBMBiBHBb2` H2 `ûb2m T`ĕb mM +?M;2K2Mi /Mb H2b }+?B2`b /2 +QM};m`iBQM- BH 7mi 7B`2 , O f2i+fBMBiX/fM2irQ`FBM; `2bi`i RXkXR *QM};m`iBQM /2b BMi2`7+2b G +QM};m`iBQM /2b BMi2`7+2b miBHBbû2 HQ`b /2 HǶBMBiBHBbiBQM /m `ûb2m 2bi +QMi2Mm2 /Mb H2 }+?B2` f2i+fM2irQ`FfBMi2`7+2bX RXkXRX SQm` 2i?2`M2i biiB+ O +i f2i+fM2irQ`FfBMi2`7+2b O +QM7B;m`iBQM /2 H^BMi2`7+2 HQ UQ#HB;iQB`2V miQ HQ B7+2 HQ BM2i HQQT#+F O +QM7B;m`iBQM /2 H^BMi2`7+2 2i?y miQ 2i?y B7+2 2i?y BM2i biiB+ //`2bb RNkXRe3XyXk M2iKbF k88Xk88Xk88Xy RXkXRX# SQm` 2i?2`M2i .*S *2`iBMb `ûb2mt HQ+mt bQMi +QM};m`ûb 2M .*S UTQm` .vMKB+ Qbi *QM};m`iBQM S`QiQ+QHVX .Mb mM i2H `ûb2m- H biiBQM MǶ Tb #2bQBM /2 +QMMŗi`2 bQM /`2bb2 AS TQm` b2 +QMM2+i2`- KBb HǶ//`2bb2 AS 2bi }tû2 /B`2+i2K2Mi T` H2 b2`p2m` .*SX .Mb +2 +b- H2 }+?B2` BMi2`7+2b 2bi M2ii2K2Mi bBKTHB}û 2i M2 /ûT2M/ [m2 /2 HǶBMi2`7+2 , O +i f2i+fM2irQ`FfBMi2`7+2b miQ HQ 2i?y B7+2 HQ BM2i HQQT#+F B7+2 2i?y BM2i /?+T RXj *QM};m`iBQM qA6A G2 qA6A UT`QiQ+QH2 3ykXRRV 2bi mM2 i2+?MQHQ;B2 /2 `ûb2mt HQ+mt bMb }HX PM ++ĕ/2 m `ûb2m O f2i+fBMBiX/fM2irQ`FBM; bi`i SQm` `ûBMBiBHBb2` H2 `ûb2m T`ĕb mM +?M;2K2Mi /Mb H2b }+?B2`b /2 +QM};m`iBQM- BH 7mi 7B`2 , O f2i+fBMBiX/fM2irQ`FBM; `2bi`i RXkXR *QM};m`iBQM /2b BMi2`7+2b G +QM};m`iBQM /2b BMi2`7+2b miBHBbû2 HQ`b /2 HǶBMBiBHBbiBQM /m `ûb2m 2bi +QMi2Mm2 /Mb H2 }+?B2` f2i+fM2irQ`FfBMi2`7+2bX RXkXRX SQm` 2i?2`M2i biiB+ O +i f2i+fM2irQ`FfBMi2`7+2b O +QM7B;m`iBQM /2 H^BMi2`7+2 HQ UQ#HB;iQB`2V miQ HQ B7+2 HQ BM2i HQQT#+F O +QM7B;m`iBQM /2 H^BMi2`7+2 2i?y miQ 2i?y B7+2 2i?y BM2i biiB+ //`2bb RNkXRe3XyXk M2iKbF k88Xk88Xk88Xy RXkXRX# SQm` 2i?2`M2i .*S *2`iBMb `ûb2mt HQ+mt bQMi +QM};m`ûb 2M .*S UTQm` .vMKB+ Qbi *QM};m`iBQM S`QiQ+QHVX .Mb mM i2H `ûb2m- H biiBQM MǶ Tb #2bQBM /2 +QMMŗi`2 bQM /`2bb2 AS TQm` b2 +QMM2+i2`- KBb HǶ//`2bb2 AS 2bi }tû2 /B`2+i2K2Mi T` H2 b2`p2m` .*SX .Mb +2 +b- H2 }+?B2` BMi2`7+2b 2bi M2ii2K2Mi bBKTHB}û 2i M2 /ûT2M/ [m2 /2 HǶBMi2`7+2 , O +i f2i+fM2irQ`FfBMi2`7+2b miQ HQ 2i?y B7+2 HQ BM2i HQQT#+F B7+2 2i?y BM2i /?+T RXj *QM};m`iBQM qA6A G2 qA6A UT`QiQ+QH2 3ykXRRV 2bi mM2 i2+?MQHQ;B2 /2 `ûb2mt HQ+mt bMb }HX PM ++ĕ/2 m `ûb2m pB mM b2`p2m` bMb }H p2+ H2[m2H QM +QKKmMB[m2 T` /2b QM/2b ûH2+i`QK;MûiB[m2bX SQm` ûpBi2`
le ?ichier interfaces (suite) • Pour réini+aliser le réseau après un changement dans les fichiers de configura+on, il faut faire : 2016/2017 Mohamed Kassab – ISIMM 11 _ûKv JH;Qmv`2b- ?iiT,ffKH;Qmv`2bXQ`; O f2i+fBMBiX/fM2irQ`FBM; bi`i SQm` `ûBMBiBHBb2` H2 `ûb2m T`ĕb mM +?M;2K2Mi /Mb H2b }+? O f2i+fBMBiX/fM2irQ`FBM; `2bi`i RXkXR *QM};m`iBQM /2b BMi2`7+2b G +QM};m`iBQM /2b BMi2`7+2b miBHBbû2 HQ`b /2 HǶBMBiBHBbiBQ }+?B2` f2i+fM2irQ`FfBMi2`7+2bX RXkXRX SQm` 2i?2`M2i biiB+ O +i f2i+fM2irQ`FfBMi2`7+2b O +QM7B;m`iBQM /2 H^BMi2`7+2 HQ UQ#HB;iQB`2V miQ HQ
Commandes ifdown ifup • La commande ifup ac+ve ou réactualise la configura+on d'une interface réseau ; • La commande ifdown désac+ve une interface réseau. 2016/2017 Mohamed Kassab – ISIMM 12 Pour Redhat comme pour Debian : - la commande ifup active ou réactualise la configuration d'un réseau ; - la commande ifdown désactive une interface réseau. Elles s'utilisent ainsi : # ifup eth0 # ifdown eth0 Dans le cas de Debian, l'option -a permet de configurer toutes les i réseau définies dans le fichier /etc/network/interfaces avec auto. Les commandes ifup et ifdown
Résolution des noms • Le fichier de configura+on pour la résolu+on des noms via DNS u+lise le fichier /etc/resolv.conf • Le paramètre search indique les domaines qui seront u+lisés comme suffixes de recherche. Chacun des paramètres nameserver spécifie un serveur de noms DNS. • Le fichier /etc/hosts con+ent des défini+ons de noms sta+ques : 2016/2017 Mohamed Kassab – ISIMM 13 Le fichier de configuration pour la résolution des noms via DNS utilise le /etc/resolv.conf : search luke.net nameserver 192.168.200.1 nameserver 192.168.200.10 Le paramètre search indique les domaines qui seront utilisés comme su recherche. Chacun des paramètres nameserver spécifie un serveur de n DNS. Le fichier /etc/hosts contient des définitions de noms statiques : 127.0.0.1 localhost.localdomain localhost 192.168.200.201 jack.luke.net jack 192.168.200.1 gw Résolution des noms Le fichier de configuration pour la résolution des noms via DNS utilise le fichier /etc/resolv.conf : search luke.net nameserver 192.168.200.1 nameserver 192.168.200.10 Le paramètre search indique les domaines qui seront utilisés comme suffixes de recherche. Chacun des paramètres nameserver spécifie un serveur de noms DNS. Le fichier /etc/hosts contient des définitions de noms statiques : 127.0.0.1 localhost.localdomain localhost 192.168.200.201 jack.luke.net jack 192.168.200.1 gw Résolution des noms
Gestion des routes • La ges+on des routes se fait avec la commande route. • Pour afficher la table de routage sta+que, il est possible d'u+liser l'une de ces deux commandes : • Les adresses IP ne seront pas résolues si l'op+on -n (commune aux deux commandes) est u+lisée. 2016/2017 Mohamed Kassab – ISIMM 14 (c) 2004, Sébastien Namèche (sebastien@nameche.fr) - 61 La gestion des routes se fait avec la commande route. Pour afficher la table de routage statique, il est possible d'utiliser l'une de ces deux commandes : # route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.200.0 * 255.255.255.0 U 0 0 0 eth0 default lucky.luke.net 0.0.0.0 UG 0 0 0 eth0 # netstat -r Table de routage IP du noyau Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface 192.168.200.0 * 255.255.255.0 U 0 0 0 eth0 default lucky.luke.net 0.0.0.0 UG 0 0 0 eth0 Les adresses IP ne seront pas résolues si l'option -n (commune aux deux commandes) est utilisée. Routes statiques (c) 2004, Sébastien Namèche (sebastien@nameche.fr) - 61 La gestion des routes se fait avec la commande route. Pour afficher la table de routage statique, il est possible d'utiliser l'une de ces deux commandes : # route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.200.0 * 255.255.255.0 U 0 0 0 eth0 default lucky.luke.net 0.0.0.0 UG 0 0 0 eth0 # netstat -r Table de routage IP du noyau Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface 192.168.200.0 * 255.255.255.0 U 0 0 0 eth0 default lucky.luke.net 0.0.0.0 UG 0 0 0 eth0 Les adresses IP ne seront pas résolues si l'option -n (commune aux deux commandes) est utilisée. Routes statiques
Gestion des routes (suite) • Trois cas sont à considérer pour l'ajout de route : • ajout d'une route vers une machine isolée : # route add -host 10.20.30.1 gw 192.168.200.2 • ajout d'une route vers un réseau : # route add -net 10.20.30.0 netmask 255.255.0.0 dev eth0 • ajout de la route par défaut : # route add default gw gw.reseau.fr • La cible d'une route peut être une passerelle (gw) ou une interface (dev). • Dans le premier cas, l'adresse IP ou le nom de la passerelle peuvent être u+lisés. • Voici comment supprimer une route : # route del -net 10.20.30.0 netmask 255.255.0.0 2016/2017 Mohamed Kassab – ISIMM 15
Gestion des routes (suite) • Les routes sta+ques doivent être configurées « à la main » dans le fichier /etc/network/interfaces : 2016/2017 Mohamed Kassab – ISIMM 16 (c) 2004, Sébastien Namèche (sebastien@nameche.fr) - 64 Sous Debian les routes statiques doivent être configurées « à la main » dans le fichier /etc/network/interfaces : auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.200.1 netmask 255.255.255.0 gateway 192.168.200.254 up route add -net 192.168.201.0 netmask 255.255.255.0 gw 192.168.200.50 up route add -host 192.168.202.1 dev eth0 down route del -net 192.168.201.0 netmask 255.255.255.0 down route del -host 192.168.202.1 Fichiers de configuration des routes – Debian
Diagnostic : connectivité IP • ping u+lise le protocole ICMP pour vérifier la connec+vité entre deux hôtes • par défaut, ping envoie un paquet par seconde indéfiniment • op7on -f (flood): permet d'envoyer au moins 100 'echo request' par seconde • fping est une variante qui permet de pinguer plusieurs cibles à la fois 2016/2017 Mohamed Kassab – ISIMM 17 Réseau Réseau TCP/IP TCP/IP Diagnostic : connectivité IP ● ping utilise le protocole ICMP pour vérifier la connectivité entre deux hôtes – par défaut, ping envoie un paquet par seconde indéfiniment – l'option -f (flood) permet d'envoyer au moins 100 'echo request' par seconde ● fping est une variante qui permet de pinguer plusieurs cibles à la fois
Diagnostic : connectivité IP (suite) • ping [-c nombre] [-f] [-s] adresse • nombre : nombre de paquets à envoyer adresse : adresse IP des+nataire • -f : flood (au moins 1 paquet toutes les 10ms) -s : taille du paquet en bytes • fping [-c nombre] [-g] adresse • nombre : nombre de paquets à envoyer • adresse : adresse IP des+nataire • -g : teste un subnet complet 2016/2017 Mohamed Kassab – ISIMM 18
Diagnostic : routage • Lorsqu'un routeur transmet un paquet d'une interface vers une autre, il décrémente le champ TTL • Si après la décrémenta+on, le TTL est à zéro, le routeur détruit le paquet aver+t l'expéditeur 2016/2017 Mohamed Kassab – ISIMM 19 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage ● Lorsqu'un routeur transmet un paquet d'une interface vers une autre, il décrémente le champ TTL Réseau Réseau TCP/IP TCP/IP Diagnostic : routage ● Si après la décrémentation, le TTL est à zéro, le routeur détruit le paquet avertit l'expéditeur ● Les outils de la famille de traceroute exploitent cette particularité du protocole
Diagnostic : routage (suite) • Les ou+ls de la famille de traceroute exploitent ceXe par+cularité́ du protocole • user@x:~$ traceroute y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms 2016/2017 Mohamed Kassab – ISIMM 20 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage user@x:~$ tracepath y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms
Diagnostic : routage (suite) • user@x:~$ traceroute y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms 2: b (84.31.2.45) 22.74ms 2016/2017 Mohamed Kassab – ISIMM 21 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage user@x:~$ tracepath y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 2.84ms 2: b (84.31.2.45) 22.74ms
Diagnostic : routage (suite) • user@x:~$ traceroute y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms 2016/2017 Mohamed Kassab – ISIMM 22 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage user@x:~$ tracepath y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 2.84ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms
Diagnostic : routage (suite) • user@x:~$ traceroute y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms 4: d (193.251.240.45) 31.44ms 2016/2017 Mohamed Kassab – ISIMM 23 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage user@x:~$ tracepath y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 2.84ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms 4: d (193.251.240.45) 31.44ms
Diagnostic : routage (suite) • user@x:~$ traceroute y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms 4: d (193.251.240.45) 31.44ms 5: y (194.199.76.199) 79.319ms reached 2016/2017 Mohamed Kassab – ISIMM 24 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage user@x:~$ tracepath y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 2.84ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms 4: d (193.251.240.45) 31.44ms 5: y (194.199.76.199) 79.319ms reached
Diagnostic : DNS • Les commandes nslookup, dig et host sont u+lisées pour les diagnos+cs DNS • Nslookup possède un mode interac+f • dig a une syntaxe plus souple, et permet d'effectuer plusieurs requètes simultanées • Nslookup et dig permeXent d'obtenir des réponses sur des enregistrements précis : • a (Address) : adresse IP de l'hôte • mx (Mail eXchanger) : serveur de messagerie entrant pour le domaine • ns (Name Server) : serveur de nom pour le domaine • ptr (Pointer) : résolu+on du nom depuis l'IP 2016/2017 Mohamed Kassab – ISIMM 25
Diagnostic : DNS (suite) • nslookup en ligne de commande • nslookup [-type=type] nom • (le type est a par défaut) • Appelée sans argument, nslookup passe en mode interac+f • server serveur : change le serveur DNS u+lisé • set type=type : sélec+onne le type d'enregistrement voulu • dig [@server] type nom [type nom] (le type est a par défaut) • type : le type d'enregistrement voulu • @server : serveur de nom à interroger • -x permet d'effecuter une résolu+on 2016/2017 Mohamed Kassab – ISIMM 26
Diagnostic : DNS (suite) • Pariel la commande host permet d’interooger un serveur DNS sur une machine • Sa syntaxe est la suivante: # host -t type nom_a_chercher DNSserveur • type de la requête : NS, A, MX, CNAME 2016/2017 Mohamed Kassab – ISIMM 27
Diagnostiquer les connexions • La commande netstat permet d'obtenir la liste de toutes les sockets ouvertes • les connexion TCP ainsi que les sockets d'écoute UDP sont listés par netstat 2016/2017 Mohamed Kassab – ISIMM 28 Réseau Réseau TCP/IP TCP/IP Diagnostiquer les connexions ● netstat permet d'obtenir la liste de toutes les sockets ouvertes – une socket est une descripteur de fichier utilisé pour une communication entre processus (IPC) – les connexion TCP ainsi que les sockets d'écoute UDP sont listés par netstat netstat -tunap | | | | |__liste les process | | | |__liste même les sockets en écoute(all) | | |__n'effectue pas la résolution de noms | |__liste les sockets UDP |__liste les sockets TCP

Recommandé

Sizing PoC LSF & PowerAI for Engineers schools workloads
Sizing PoC LSF & PowerAI for Engineers schools workloadsSizing PoC LSF & PowerAI for Engineers schools workloads
Sizing PoC LSF & PowerAI for Engineers schools workloadsPhilippeBrogi
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfmia884611
 
Astuces cisco
Astuces ciscoAstuces cisco
Astuces ciscoCONNECT Tunisia
 
Cisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerMed Ali Bhs
 
Etude DéTailléé de la pile réseau sous GNU Linux
Etude DéTailléé de la pile réseau sous GNU LinuxEtude DéTailléé de la pile réseau sous GNU Linux
Etude DéTailléé de la pile réseau sous GNU LinuxThierry Gayet
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfTD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfInes Ben Hassine
 
Tuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteDimitri LEMBOKOLO
 
Configuration rnis
Configuration rnisConfiguration rnis
Configuration rniskamgangdave2000
 

Recommandé

Sizing PoC LSF & PowerAI for Engineers schools workloads
Sizing PoC LSF & PowerAI for Engineers schools workloadsSizing PoC LSF & PowerAI for Engineers schools workloads
Sizing PoC LSF & PowerAI for Engineers schools workloadsPhilippeBrogi
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfmia884611
 
Astuces cisco
Astuces ciscoAstuces cisco
Astuces ciscoCONNECT Tunisia
 
Cisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracerMed Ali Bhs
 
Etude DéTailléé de la pile réseau sous GNU Linux
Etude DéTailléé de la pile réseau sous GNU LinuxEtude DéTailléé de la pile réseau sous GNU Linux
Etude DéTailléé de la pile réseau sous GNU LinuxThierry Gayet
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfTD_complet_reseau__CISCO__Packet Tracer.pdf
TD_complet_reseau__CISCO__Packet Tracer.pdfInes Ben Hassine
 
Tuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteDimitri LEMBOKOLO
 
Configuration rnis
Configuration rnisConfiguration rnis
Configuration rniskamgangdave2000
 
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseriesBreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseriesXavier MARIN
 
Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2Youssef Rvd
 
Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)EL AMRI El Hassan
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeBalla Moussa Doumbouya
 
Adsl cisco
Adsl ciscoAdsl cisco
Adsl ciscoCONNECT Tunisia
 
laboratoire formation ccna cisco materiel .ppt
laboratoire formation ccna cisco materiel .pptlaboratoire formation ccna cisco materiel .ppt
laboratoire formation ccna cisco materiel .pptprofsn
 
Composants routeur cisco et différent mode de Configuration
Composants routeur cisco et différent mode de ConfigurationComposants routeur cisco et différent mode de Configuration
Composants routeur cisco et différent mode de ConfigurationZakariaBouzzitMadrid
 
2020 (1)
2020 (1)2020 (1)
2020 (1)MarouaneBelmallem
 
kaid_nhek
kaid_nhekkaid_nhek
kaid_nhekBelkacem KAID
 
Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7basschuck2411
 
Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+
Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+
Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+Jl Salvat
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Stephen Salama
 
Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Stephen Salama
 
system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)ninanoursan
 
GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIPDimitri LEMBOKOLO
 
Toip slide
Toip slideToip slide
Toip slideDimitri LEMBOKOLO
 
Ccna 2-module-2-v4
Ccna 2-module-2-v4Ccna 2-module-2-v4
Ccna 2-module-2-v4Siham Tatiggit
 
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...ronanlebalch
 
cisco_base.ppt
cisco_base.pptcisco_base.ppt
cisco_base.pptOuliaLahouel1
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
presentationatelierphpprt2-140314143938-phpapp02.pdf
presentationatelierphpprt2-140314143938-phpapp02.pdfpresentationatelierphpprt2-140314143938-phpapp02.pdf
presentationatelierphpprt2-140314143938-phpapp02.pdfRihabBENLAMINE
 
Tutoriel-PHP-Introduction-à-la-POoooooooooooO.pdf
Tutoriel-PHP-Introduction-à-la-POoooooooooooO.pdfTutoriel-PHP-Introduction-à-la-POoooooooooooO.pdf
Tutoriel-PHP-Introduction-à-la-POoooooooooooO.pdfRihabBENLAMINE
 

Contenu connexe

Similaire à chapitre-2.pptx.pdf

BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseriesBreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseriesXavier MARIN
 
Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2Youssef Rvd
 
Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)EL AMRI El Hassan
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeBalla Moussa Doumbouya
 
laboratoire formation ccna cisco materiel .ppt
laboratoire formation ccna cisco materiel .pptlaboratoire formation ccna cisco materiel .ppt
laboratoire formation ccna cisco materiel .pptprofsn
 
Composants routeur cisco et différent mode de Configuration
Composants routeur cisco et différent mode de ConfigurationComposants routeur cisco et différent mode de Configuration
Composants routeur cisco et différent mode de ConfigurationZakariaBouzzitMadrid
 
Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7basschuck2411
 
Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+
Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+
Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+Jl Salvat
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Stephen Salama
 
Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Stephen Salama
 
system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)ninanoursan
 
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...ronanlebalch
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 

Similaire à chapitre-2.pptx.pdf (20)

BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseriesBreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
 
Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2Corrige tp3 m3102_dut2
Corrige tp3 m3102_dut2
 
Les commandes CISCO (routeur)
Les commandes CISCO (routeur)Les commandes CISCO (routeur)
Les commandes CISCO (routeur)
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
 
Adsl cisco
Adsl ciscoAdsl cisco
Adsl cisco
 
laboratoire formation ccna cisco materiel .ppt
laboratoire formation ccna cisco materiel .pptlaboratoire formation ccna cisco materiel .ppt
laboratoire formation ccna cisco materiel .ppt
 
Composants routeur cisco et différent mode de Configuration
Composants routeur cisco et différent mode de ConfigurationComposants routeur cisco et différent mode de Configuration
Composants routeur cisco et différent mode de Configuration
 
2020 (1)
2020 (1)2020 (1)
2020 (1)
 
kaid_nhek
kaid_nhekkaid_nhek
kaid_nhek
 
Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7Routeurs cisco-parametres-de-base-17126-l0xxp7
Routeurs cisco-parametres-de-base-17126-l0xxp7
 
Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+
Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+
Objets connectés WLAN et ESP32 ou WPAN et bananapi et nrf24-l01+
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3
 
Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2
 
system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)
 
GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIP
 
Toip slide
Toip slideToip slide
Toip slide
 
Ccna 2-module-2-v4
Ccna 2-module-2-v4Ccna 2-module-2-v4
Ccna 2-module-2-v4
 
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
04 2 procédure de configuration du routeur linux ubuntu server 14.04 de nom r...
 
cisco_base.ppt
cisco_base.pptcisco_base.ppt
cisco_base.ppt
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de Pfsense
 

Plus de RihabBENLAMINE

presentationatelierphpprt2-140314143938-phpapp02.pdf
presentationatelierphpprt2-140314143938-phpapp02.pdfpresentationatelierphpprt2-140314143938-phpapp02.pdf
presentationatelierphpprt2-140314143938-phpapp02.pdfRihabBENLAMINE
 
Tutoriel-PHP-Introduction-à-la-POoooooooooooO.pdf
Tutoriel-PHP-Introduction-à-la-POoooooooooooO.pdfTutoriel-PHP-Introduction-à-la-POoooooooooooO.pdf
Tutoriel-PHP-Introduction-à-la-POoooooooooooO.pdfRihabBENLAMINE
 
CM_PHP_PDOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO.pdf
CM_PHP_PDOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO.pdfCM_PHP_PDOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO.pdf
CM_PHP_PDOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO.pdfRihabBENLAMINE
 
10_interfacesjavaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pdf
10_interfacesjavaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pdf10_interfacesjavaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pdf
10_interfacesjavaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pdfRihabBENLAMINE
 
coursphp-chap3-230321082859-121d6678.pptx
coursphp-chap3-230321082859-121d6678.pptxcoursphp-chap3-230321082859-121d6678.pptx
coursphp-chap3-230321082859-121d6678.pptxRihabBENLAMINE
 
Cours3-PHPfgdwfwdffhddfbwdfwdfwdfwdfwfw.pdf
Cours3-PHPfgdwfwdffhddfbwdfwdfwdfwdfwfw.pdfCours3-PHPfgdwfwdffhddfbwdfwdfwdfwdfwfw.pdf
Cours3-PHPfgdwfwdffhddfbwdfwdfwdfwdfwfw.pdfRihabBENLAMINE
 
Virtualisation & Cloud. Cloud Computing. Iset Siliana RSI3..pdf
Virtualisation & Cloud. Cloud Computing. Iset Siliana RSI3..pdfVirtualisation & Cloud. Cloud Computing. Iset Siliana RSI3..pdf
Virtualisation & Cloud. Cloud Computing. Iset Siliana RSI3..pdfRihabBENLAMINE
 
416769859360_chap2fondementdesreseaux2023.pdf
416769859360_chap2fondementdesreseaux2023.pdf416769859360_chap2fondementdesreseaux2023.pdf
416769859360_chap2fondementdesreseaux2023.pdfRihabBENLAMINE
 
Interace Utilisateur.pdf
Interace Utilisateur.pdfInterace Utilisateur.pdf
Interace Utilisateur.pdfRihabBENLAMINE
 
Bases de données sous Android.pdf
Bases de données sous Android.pdfBases de données sous Android.pdf
Bases de données sous Android.pdfRihabBENLAMINE
 
Environnement Android.pdf
Environnement Android.pdfEnvironnement Android.pdf
Environnement Android.pdfRihabBENLAMINE
 
coursphp-230411142526-784b67e9.pdf
coursphp-230411142526-784b67e9.pdfcoursphp-230411142526-784b67e9.pdf
coursphp-230411142526-784b67e9.pdfRihabBENLAMINE
 
0519-pdf-php-bases-initiation.pdf
0519-pdf-php-bases-initiation.pdf0519-pdf-php-bases-initiation.pdf
0519-pdf-php-bases-initiation.pdfRihabBENLAMINE
 
introAndroid_2023_V6.5.2pp1-162.pdf
introAndroid_2023_V6.5.2pp1-162.pdfintroAndroid_2023_V6.5.2pp1-162.pdf
introAndroid_2023_V6.5.2pp1-162.pdfRihabBENLAMINE
 
016834638650_suitechap1.pptx
016834638650_suitechap1.pptx016834638650_suitechap1.pptx
016834638650_suitechap1.pptxRihabBENLAMINE
 
Chapitre 04-B - Langages de consultation.pdf
Chapitre 04-B - Langages de consultation.pdfChapitre 04-B - Langages de consultation.pdf
Chapitre 04-B - Langages de consultation.pdfRihabBENLAMINE
 
p01b_portelogique_boole.pdf
p01b_portelogique_boole.pdfp01b_portelogique_boole.pdf
p01b_portelogique_boole.pdfRihabBENLAMINE
 

Plus de RihabBENLAMINE (20)

presentationatelierphpprt2-140314143938-phpapp02.pdf
presentationatelierphpprt2-140314143938-phpapp02.pdfpresentationatelierphpprt2-140314143938-phpapp02.pdf
presentationatelierphpprt2-140314143938-phpapp02.pdf
 
Tutoriel-PHP-Introduction-à-la-POoooooooooooO.pdf
Tutoriel-PHP-Introduction-à-la-POoooooooooooO.pdfTutoriel-PHP-Introduction-à-la-POoooooooooooO.pdf
Tutoriel-PHP-Introduction-à-la-POoooooooooooO.pdf
 
CM_PHP_PDOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO.pdf
CM_PHP_PDOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO.pdfCM_PHP_PDOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO.pdf
CM_PHP_PDOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO.pdf
 
10_interfacesjavaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pdf
10_interfacesjavaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pdf10_interfacesjavaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pdf
10_interfacesjavaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.pdf
 
coursphp-chap3-230321082859-121d6678.pptx
coursphp-chap3-230321082859-121d6678.pptxcoursphp-chap3-230321082859-121d6678.pptx
coursphp-chap3-230321082859-121d6678.pptx
 
Cours3-PHPfgdwfwdffhddfbwdfwdfwdfwdfwfw.pdf
Cours3-PHPfgdwfwdffhddfbwdfwdfwdfwdfwfw.pdfCours3-PHPfgdwfwdffhddfbwdfwdfwdfwdfwfw.pdf
Cours3-PHPfgdwfwdffhddfbwdfwdfwdfwdfwfw.pdf
 
Virtualisation & Cloud. Cloud Computing. Iset Siliana RSI3..pdf
Virtualisation & Cloud. Cloud Computing. Iset Siliana RSI3..pdfVirtualisation & Cloud. Cloud Computing. Iset Siliana RSI3..pdf
Virtualisation & Cloud. Cloud Computing. Iset Siliana RSI3..pdf
 
416769859360_chap2fondementdesreseaux2023.pdf
416769859360_chap2fondementdesreseaux2023.pdf416769859360_chap2fondementdesreseaux2023.pdf
416769859360_chap2fondementdesreseaux2023.pdf
 
Interace Utilisateur.pdf
Interace Utilisateur.pdfInterace Utilisateur.pdf
Interace Utilisateur.pdf
 
Firebase.pdf
Firebase.pdfFirebase.pdf
Firebase.pdf
 
Bases de données sous Android.pdf
Bases de données sous Android.pdfBases de données sous Android.pdf
Bases de données sous Android.pdf
 
Les Activités.pdf
Les Activités.pdfLes Activités.pdf
Les Activités.pdf
 
Environnement Android.pdf
Environnement Android.pdfEnvironnement Android.pdf
Environnement Android.pdf
 
coursphp-230411142526-784b67e9.pdf
coursphp-230411142526-784b67e9.pdfcoursphp-230411142526-784b67e9.pdf
coursphp-230411142526-784b67e9.pdf
 
0519-pdf-php-bases-initiation.pdf
0519-pdf-php-bases-initiation.pdf0519-pdf-php-bases-initiation.pdf
0519-pdf-php-bases-initiation.pdf
 
introAndroid_2023_V6.5.2pp1-162.pdf
introAndroid_2023_V6.5.2pp1-162.pdfintroAndroid_2023_V6.5.2pp1-162.pdf
introAndroid_2023_V6.5.2pp1-162.pdf
 
016834638650_suitechap1.pptx
016834638650_suitechap1.pptx016834638650_suitechap1.pptx
016834638650_suitechap1.pptx
 
PHP_intro.pdf
PHP_intro.pdfPHP_intro.pdf
PHP_intro.pdf
 
Chapitre 04-B - Langages de consultation.pdf
Chapitre 04-B - Langages de consultation.pdfChapitre 04-B - Langages de consultation.pdf
Chapitre 04-B - Langages de consultation.pdf
 
p01b_portelogique_boole.pdf
p01b_portelogique_boole.pdfp01b_portelogique_boole.pdf
p01b_portelogique_boole.pdf
 

chapitre-2.pptx.pdf

  • 1. Administration et sécurité des réseaux et des systèmes LicenceAppliqué en Informatique Semestre 5 Institut Supérieur d’Informatique et de Mathématiques de Monastir Année universitaire: 2016 - 2017
  • 2. Plan du module • Introduc)on • Chapitre 1: administra+on d’un système Linux • Chapitre 2: Administra+on du réseau sous Linux • Chapitre 3 : Architectures réseaux et services 2 2016/2017 Mohamed Kassab – ISIMM
  • 4. Interfaces réseaux • L'élément de base de la configura+on de réseau Linux est l'interface • Une machine sous Linux possède généralement plusieurs interfaces. • Elles sont nommées en fonc+on de leur type • et numérotées dans l'ordre d'ac+va+on des pilotes de périphériques • et selon leur posi+on sur le bus physique de données. • Les types d'interfaces les plus représentés sont : • Lo: interface dite de loopback ; • ethX : interface Ethernet de numéro X • pppX: lien PPP numéro X 2016/2017 Mohamed Kassab – ISIMM 4
  • 5. Interfaces réseaux (suite) • Les pilotes de périphériques sont très souvent disponibles sous forme de modules du noyau. Ces modules peuvent être ac+vés de deux manières différentes : • le noyau charge le module de manière automa+que lorsqu'une commande ifconfig fait référence à une interface qui n'est pas connue • un alias doit exister dans le fichier /etc/modules.conf : alias eth0 3c59x • un script charge explicitement le module lors du démarrage du système. • Si la procédure d'installa+on du système détecte une carte réseau, elle configure un alias automa+quement. • Les paramètres sont spécifiés dans le fichier modules.conf de ceXe manière : 2016/2017 Mohamed Kassab – ISIMM 5 Interfaces Les pilotes de périphériques sont très souvent disponibles sous forme de modules du noyau. Ces modules peuvent être activés de deux manières différentes : - le noyau charge le module de manière automatique lorsqu'une commande ifconfig fait référence à une interface qui n'est pas connue, un alias doit exister dans le fichier /etc/modules.conf : alias eth0 3c59x - un script charge explicitement le module lors du démarrage du système. Si la procédure d'installation du système détecte une carte réseau, elle configure un alias automatiquement. Les paramètres sont spécifiés dans le fichier modules.conf de cette manière : alias eth0 ne options ne io=0x220 irq=11 alias eth1 e1000 options e1000 Speed=1000 RxDescriptors=128
  • 6. La commande ifcon&ig • La commande ifconfig est u+lisée pour ac+ver et configurer les interfaces. • Op+on –a : permet d'afficher la liste détaillée des interfaces réseau du système 2016/2017 Mohamed Kassab – ISIMM 6 La commande ifconfig est utilisée pour activer et configurer les interfaces. L'option -a permet d'afficher la liste détaillée des interfaces réseau du système : # ifconfig -a eth0 Lien encap:Ethernet HWaddr 00:20:ED:36:3C:EE inet adr:192.168.200.200 Bcast:192.168.200.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15356 errors:0 dropped:0 overruns:0 frame:0 TX packets:12392 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:100 RX bytes:1745320 (1.6 Mb) TX bytes:4365502 (4.1 Mb) Interruption:10 Adresse de base:0x5f00 lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:929804 errors:0 dropped:0 overruns:0 frame:0 TX packets:929804 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:65622189 (62.5 Mb) TX bytes:65622189 (62.5 Mb) La commande ifconfig
  • 7. La commande ifcon&ig (suite) • Les interfaces sont ac+vées ou désac+vées comme ceci : • # ifconfig eth0 up # ifconfig eth0 down • Enfin, l'associa+on d'une configura+on IP à une interface se réalise ainsi : • # ifconfig eth1 192.168.200.1 netmask 255.255.255.0 broadcast 192.168.200.255 • Les paramètres netmask et broadcast sont op+onnels. • S'ils ne sont pas fournis, la valeur du premier est déduite à par+r de la classe du réseau configuré (A, B ou C), • le second prend la plus grande valeur dans l'espace d'adresses IP défini par l'adresse de l'interface et le masque de réseau. 2016/2017 Mohamed Kassab – ISIMM 7
  • 8. La commande ifcon&ig (suite) • Il est possible de configurer plusieurs adresses IP sur une seule interface physique • il faut de créer des alias en u+lisant la nota+on « ethX:a » avec la commande ifconfig • Par exemple : # ifconfig eth0:0 192.168.201.10 2016/2017 Mohamed Kassab – ISIMM 8
  • 9. le ?ichier interfaces • La configura+on d’une interface avec ifconfig n’est pas enregistrée sur le disque • Et donc elle n’est pas conservée en cas de réini+alisa+on du système (reboot). • Pour enregistrer la conficgura+on de manière permanente, il faut créer ceXe configura+on dans un fichier de configura+on. • La configura+on des interfaces u+lisée lors de l’ini+alisa+on du réseau est contenue dans le fichier /etc/network/ interfaces • Le format de ce fichier est documenté dans la page de manuel interfaces(5) 2016/2017 Mohamed Kassab – ISIMM 9
  • 10. le ?ichier interfaces (suite) • Carte Ethernet avec IP sta+que • Carte Ethernet avec IP dynamique 2016/2017 Mohamed Kassab – ISIMM 10 O f2i+fBMBiX/fM2irQ`FBM; bi`i SQm` `ûBMBiBHBb2` H2 `ûb2m T`ĕb mM +?M;2K2Mi /Mb H2b }+?B2`b /2 +QM};m`iBQM- BH 7mi 7B`2 , O f2i+fBMBiX/fM2irQ`FBM; `2bi`i RXkXR *QM};m`iBQM /2b BMi2`7+2b G +QM};m`iBQM /2b BMi2`7+2b miBHBbû2 HQ`b /2 HǶBMBiBHBbiBQM /m `ûb2m 2bi +QMi2Mm2 /Mb H2 }+?B2` f2i+fM2irQ`FfBMi2`7+2bX RXkXRX SQm` 2i?2`M2i biiB+ O +i f2i+fM2irQ`FfBMi2`7+2b O +QM7B;m`iBQM /2 H^BMi2`7+2 HQ UQ#HB;iQB`2V miQ HQ B7+2 HQ BM2i HQQT#+F O +QM7B;m`iBQM /2 H^BMi2`7+2 2i?y miQ 2i?y B7+2 2i?y BM2i biiB+ //`2bb RNkXRe3XyXk M2iKbF k88Xk88Xk88Xy RXkXRX# SQm` 2i?2`M2i .*S *2`iBMb `ûb2mt HQ+mt bQMi +QM};m`ûb 2M .*S UTQm` .vMKB+ Qbi *QM};m`iBQM S`QiQ+QHVX .Mb mM i2H `ûb2m- H biiBQM MǶ Tb #2bQBM /2 +QMMŗi`2 bQM /`2bb2 AS TQm` b2 +QMM2+i2`- KBb HǶ//`2bb2 AS 2bi }tû2 /B`2+i2K2Mi T` H2 b2`p2m` .*SX .Mb +2 +b- H2 }+?B2` BMi2`7+2b 2bi M2ii2K2Mi bBKTHB}û 2i M2 /ûT2M/ [m2 /2 HǶBMi2`7+2 , O +i f2i+fM2irQ`FfBMi2`7+2b miQ HQ 2i?y B7+2 HQ BM2i HQQT#+F B7+2 2i?y BM2i /?+T RXj *QM};m`iBQM qA6A G2 qA6A UT`QiQ+QH2 3ykXRRV 2bi mM2 i2+?MQHQ;B2 /2 `ûb2mt HQ+mt bMb }HX PM ++ĕ/2 m `ûb2m O f2i+fBMBiX/fM2irQ`FBM; bi`i SQm` `ûBMBiBHBb2` H2 `ûb2m T`ĕb mM +?M;2K2Mi /Mb H2b }+?B2`b /2 +QM};m`iBQM- BH 7mi 7B`2 , O f2i+fBMBiX/fM2irQ`FBM; `2bi`i RXkXR *QM};m`iBQM /2b BMi2`7+2b G +QM};m`iBQM /2b BMi2`7+2b miBHBbû2 HQ`b /2 HǶBMBiBHBbiBQM /m `ûb2m 2bi +QMi2Mm2 /Mb H2 }+?B2` f2i+fM2irQ`FfBMi2`7+2bX RXkXRX SQm` 2i?2`M2i biiB+ O +i f2i+fM2irQ`FfBMi2`7+2b O +QM7B;m`iBQM /2 H^BMi2`7+2 HQ UQ#HB;iQB`2V miQ HQ B7+2 HQ BM2i HQQT#+F O +QM7B;m`iBQM /2 H^BMi2`7+2 2i?y miQ 2i?y B7+2 2i?y BM2i biiB+ //`2bb RNkXRe3XyXk M2iKbF k88Xk88Xk88Xy RXkXRX# SQm` 2i?2`M2i .*S *2`iBMb `ûb2mt HQ+mt bQMi +QM};m`ûb 2M .*S UTQm` .vMKB+ Qbi *QM};m`iBQM S`QiQ+QHVX .Mb mM i2H `ûb2m- H biiBQM MǶ Tb #2bQBM /2 +QMMŗi`2 bQM /`2bb2 AS TQm` b2 +QMM2+i2`- KBb HǶ//`2bb2 AS 2bi }tû2 /B`2+i2K2Mi T` H2 b2`p2m` .*SX .Mb +2 +b- H2 }+?B2` BMi2`7+2b 2bi M2ii2K2Mi bBKTHB}û 2i M2 /ûT2M/ [m2 /2 HǶBMi2`7+2 , O +i f2i+fM2irQ`FfBMi2`7+2b miQ HQ 2i?y B7+2 HQ BM2i HQQT#+F B7+2 2i?y BM2i /?+T RXj *QM};m`iBQM qA6A G2 qA6A UT`QiQ+QH2 3ykXRRV 2bi mM2 i2+?MQHQ;B2 /2 `ûb2mt HQ+mt bMb }HX PM ++ĕ/2 m `ûb2m pB mM b2`p2m` bMb }H p2+ H2[m2H QM +QKKmMB[m2 T` /2b QM/2b ûH2+i`QK;MûiB[m2bX SQm` ûpBi2`
  • 11. le ?ichier interfaces (suite) • Pour réini+aliser le réseau après un changement dans les fichiers de configura+on, il faut faire : 2016/2017 Mohamed Kassab – ISIMM 11 _ûKv JH;Qmv`2b- ?iiT,ffKH;Qmv`2bXQ`; O f2i+fBMBiX/fM2irQ`FBM; bi`i SQm` `ûBMBiBHBb2` H2 `ûb2m T`ĕb mM +?M;2K2Mi /Mb H2b }+? O f2i+fBMBiX/fM2irQ`FBM; `2bi`i RXkXR *QM};m`iBQM /2b BMi2`7+2b G +QM};m`iBQM /2b BMi2`7+2b miBHBbû2 HQ`b /2 HǶBMBiBHBbiBQ }+?B2` f2i+fM2irQ`FfBMi2`7+2bX RXkXRX SQm` 2i?2`M2i biiB+ O +i f2i+fM2irQ`FfBMi2`7+2b O +QM7B;m`iBQM /2 H^BMi2`7+2 HQ UQ#HB;iQB`2V miQ HQ
  • 12. Commandes ifdown ifup • La commande ifup ac+ve ou réactualise la configura+on d'une interface réseau ; • La commande ifdown désac+ve une interface réseau. 2016/2017 Mohamed Kassab – ISIMM 12 Pour Redhat comme pour Debian : - la commande ifup active ou réactualise la configuration d'un réseau ; - la commande ifdown désactive une interface réseau. Elles s'utilisent ainsi : # ifup eth0 # ifdown eth0 Dans le cas de Debian, l'option -a permet de configurer toutes les i réseau définies dans le fichier /etc/network/interfaces avec auto. Les commandes ifup et ifdown
  • 13. Résolution des noms • Le fichier de configura+on pour la résolu+on des noms via DNS u+lise le fichier /etc/resolv.conf • Le paramètre search indique les domaines qui seront u+lisés comme suffixes de recherche. Chacun des paramètres nameserver spécifie un serveur de noms DNS. • Le fichier /etc/hosts con+ent des défini+ons de noms sta+ques : 2016/2017 Mohamed Kassab – ISIMM 13 Le fichier de configuration pour la résolution des noms via DNS utilise le /etc/resolv.conf : search luke.net nameserver 192.168.200.1 nameserver 192.168.200.10 Le paramètre search indique les domaines qui seront utilisés comme su recherche. Chacun des paramètres nameserver spécifie un serveur de n DNS. Le fichier /etc/hosts contient des définitions de noms statiques : 127.0.0.1 localhost.localdomain localhost 192.168.200.201 jack.luke.net jack 192.168.200.1 gw Résolution des noms Le fichier de configuration pour la résolution des noms via DNS utilise le fichier /etc/resolv.conf : search luke.net nameserver 192.168.200.1 nameserver 192.168.200.10 Le paramètre search indique les domaines qui seront utilisés comme suffixes de recherche. Chacun des paramètres nameserver spécifie un serveur de noms DNS. Le fichier /etc/hosts contient des définitions de noms statiques : 127.0.0.1 localhost.localdomain localhost 192.168.200.201 jack.luke.net jack 192.168.200.1 gw Résolution des noms
  • 14. Gestion des routes • La ges+on des routes se fait avec la commande route. • Pour afficher la table de routage sta+que, il est possible d'u+liser l'une de ces deux commandes : • Les adresses IP ne seront pas résolues si l'op+on -n (commune aux deux commandes) est u+lisée. 2016/2017 Mohamed Kassab – ISIMM 14 (c) 2004, Sébastien Namèche (sebastien@nameche.fr) - 61 La gestion des routes se fait avec la commande route. Pour afficher la table de routage statique, il est possible d'utiliser l'une de ces deux commandes : # route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.200.0 * 255.255.255.0 U 0 0 0 eth0 default lucky.luke.net 0.0.0.0 UG 0 0 0 eth0 # netstat -r Table de routage IP du noyau Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface 192.168.200.0 * 255.255.255.0 U 0 0 0 eth0 default lucky.luke.net 0.0.0.0 UG 0 0 0 eth0 Les adresses IP ne seront pas résolues si l'option -n (commune aux deux commandes) est utilisée. Routes statiques (c) 2004, Sébastien Namèche (sebastien@nameche.fr) - 61 La gestion des routes se fait avec la commande route. Pour afficher la table de routage statique, il est possible d'utiliser l'une de ces deux commandes : # route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.200.0 * 255.255.255.0 U 0 0 0 eth0 default lucky.luke.net 0.0.0.0 UG 0 0 0 eth0 # netstat -r Table de routage IP du noyau Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface 192.168.200.0 * 255.255.255.0 U 0 0 0 eth0 default lucky.luke.net 0.0.0.0 UG 0 0 0 eth0 Les adresses IP ne seront pas résolues si l'option -n (commune aux deux commandes) est utilisée. Routes statiques
  • 15. Gestion des routes (suite) • Trois cas sont à considérer pour l'ajout de route : • ajout d'une route vers une machine isolée : # route add -host 10.20.30.1 gw 192.168.200.2 • ajout d'une route vers un réseau : # route add -net 10.20.30.0 netmask 255.255.0.0 dev eth0 • ajout de la route par défaut : # route add default gw gw.reseau.fr • La cible d'une route peut être une passerelle (gw) ou une interface (dev). • Dans le premier cas, l'adresse IP ou le nom de la passerelle peuvent être u+lisés. • Voici comment supprimer une route : # route del -net 10.20.30.0 netmask 255.255.0.0 2016/2017 Mohamed Kassab – ISIMM 15
  • 16. Gestion des routes (suite) • Les routes sta+ques doivent être configurées « à la main » dans le fichier /etc/network/interfaces : 2016/2017 Mohamed Kassab – ISIMM 16 (c) 2004, Sébastien Namèche (sebastien@nameche.fr) - 64 Sous Debian les routes statiques doivent être configurées « à la main » dans le fichier /etc/network/interfaces : auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.200.1 netmask 255.255.255.0 gateway 192.168.200.254 up route add -net 192.168.201.0 netmask 255.255.255.0 gw 192.168.200.50 up route add -host 192.168.202.1 dev eth0 down route del -net 192.168.201.0 netmask 255.255.255.0 down route del -host 192.168.202.1 Fichiers de configuration des routes – Debian
  • 17. Diagnostic : connectivité IP • ping u+lise le protocole ICMP pour vérifier la connec+vité entre deux hôtes • par défaut, ping envoie un paquet par seconde indéfiniment • op7on -f (flood): permet d'envoyer au moins 100 'echo request' par seconde • fping est une variante qui permet de pinguer plusieurs cibles à la fois 2016/2017 Mohamed Kassab – ISIMM 17 Réseau Réseau TCP/IP TCP/IP Diagnostic : connectivité IP ● ping utilise le protocole ICMP pour vérifier la connectivité entre deux hôtes – par défaut, ping envoie un paquet par seconde indéfiniment – l'option -f (flood) permet d'envoyer au moins 100 'echo request' par seconde ● fping est une variante qui permet de pinguer plusieurs cibles à la fois
  • 18. Diagnostic : connectivité IP (suite) • ping [-c nombre] [-f] [-s] adresse • nombre : nombre de paquets à envoyer adresse : adresse IP des+nataire • -f : flood (au moins 1 paquet toutes les 10ms) -s : taille du paquet en bytes • fping [-c nombre] [-g] adresse • nombre : nombre de paquets à envoyer • adresse : adresse IP des+nataire • -g : teste un subnet complet 2016/2017 Mohamed Kassab – ISIMM 18
  • 19. Diagnostic : routage • Lorsqu'un routeur transmet un paquet d'une interface vers une autre, il décrémente le champ TTL • Si après la décrémenta+on, le TTL est à zéro, le routeur détruit le paquet aver+t l'expéditeur 2016/2017 Mohamed Kassab – ISIMM 19 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage ● Lorsqu'un routeur transmet un paquet d'une interface vers une autre, il décrémente le champ TTL Réseau Réseau TCP/IP TCP/IP Diagnostic : routage ● Si après la décrémentation, le TTL est à zéro, le routeur détruit le paquet avertit l'expéditeur ● Les outils de la famille de traceroute exploitent cette particularité du protocole
  • 20. Diagnostic : routage (suite) • Les ou+ls de la famille de traceroute exploitent ceXe par+cularité́ du protocole • user@x:~$ traceroute y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms 2016/2017 Mohamed Kassab – ISIMM 20 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage user@x:~$ tracepath y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms
  • 21. Diagnostic : routage (suite) • user@x:~$ traceroute y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms 2: b (84.31.2.45) 22.74ms 2016/2017 Mohamed Kassab – ISIMM 21 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage user@x:~$ tracepath y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 2.84ms 2: b (84.31.2.45) 22.74ms
  • 22. Diagnostic : routage (suite) • user@x:~$ traceroute y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms 2016/2017 Mohamed Kassab – ISIMM 22 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage user@x:~$ tracepath y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 2.84ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms
  • 23. Diagnostic : routage (suite) • user@x:~$ traceroute y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms 4: d (193.251.240.45) 31.44ms 2016/2017 Mohamed Kassab – ISIMM 23 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage user@x:~$ tracepath y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 2.84ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms 4: d (193.251.240.45) 31.44ms
  • 24. Diagnostic : routage (suite) • user@x:~$ traceroute y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 22.844ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms 4: d (193.251.240.45) 31.44ms 5: y (194.199.76.199) 79.319ms reached 2016/2017 Mohamed Kassab – ISIMM 24 Réseau Réseau TCP/IP TCP/IP Diagnostic : routage user@x:~$ tracepath y 1: x (192.168.0.1) 0.188ms 1: a (192.168.0.254) 2.84ms 2: b (84.31.2.45) 22.74ms 3: c (212.27.55.126) 28.41ms 4: d (193.251.240.45) 31.44ms 5: y (194.199.76.199) 79.319ms reached
  • 25. Diagnostic : DNS • Les commandes nslookup, dig et host sont u+lisées pour les diagnos+cs DNS • Nslookup possède un mode interac+f • dig a une syntaxe plus souple, et permet d'effectuer plusieurs requètes simultanées • Nslookup et dig permeXent d'obtenir des réponses sur des enregistrements précis : • a (Address) : adresse IP de l'hôte • mx (Mail eXchanger) : serveur de messagerie entrant pour le domaine • ns (Name Server) : serveur de nom pour le domaine • ptr (Pointer) : résolu+on du nom depuis l'IP 2016/2017 Mohamed Kassab – ISIMM 25
  • 26. Diagnostic : DNS (suite) • nslookup en ligne de commande • nslookup [-type=type] nom • (le type est a par défaut) • Appelée sans argument, nslookup passe en mode interac+f • server serveur : change le serveur DNS u+lisé • set type=type : sélec+onne le type d'enregistrement voulu • dig [@server] type nom [type nom] (le type est a par défaut) • type : le type d'enregistrement voulu • @server : serveur de nom à interroger • -x permet d'effecuter une résolu+on 2016/2017 Mohamed Kassab – ISIMM 26
  • 27. Diagnostic : DNS (suite) • Pariel la commande host permet d’interooger un serveur DNS sur une machine • Sa syntaxe est la suivante: # host -t type nom_a_chercher DNSserveur • type de la requête : NS, A, MX, CNAME 2016/2017 Mohamed Kassab – ISIMM 27
  • 28. Diagnostiquer les connexions • La commande netstat permet d'obtenir la liste de toutes les sockets ouvertes • les connexion TCP ainsi que les sockets d'écoute UDP sont listés par netstat 2016/2017 Mohamed Kassab – ISIMM 28 Réseau Réseau TCP/IP TCP/IP Diagnostiquer les connexions ● netstat permet d'obtenir la liste de toutes les sockets ouvertes – une socket est une descripteur de fichier utilisé pour une communication entre processus (IPC) – les connexion TCP ainsi que les sockets d'écoute UDP sont listés par netstat netstat -tunap | | | | |__liste les process | | | |__liste même les sockets en écoute(all) | | |__n'effectue pas la résolution de noms | |__liste les sockets UDP |__liste les sockets TCP