SlideShare une entreprise Scribd logo
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noelmace.com

Présentation des services
Open Source pour GNU/Linux
Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.

Linux

noelmace.com
Plan
• VPN


• Server Message Block

OpenVPN
•



SAMBA
•

• Rsync
• Sauvegarde réseau
• Sauvegarde réseau
• DNS


Bind

• Serveurs HTTP


Apache

• Serveur mandataire

(proxy)


•
Linux

Squid

Installation

•

Installation

• Annuaires


Lightweight Directory Access Protocol



Clients LDAP sous GNU/Linux

Structure

• NFS

•

• Mail



Options du noyau



Sécurité

• FTP




Serveurs FTP

ISC DHCP
•
•

Installation
Configuration

Simple Mail Transfer Protocol
•



• Dynamic Host Configuration Protocol


Installation

Postfix

Procmail

• Impression


CUPS

• Bases de données SQL


SGBD
•

Installer
noelmace.com
VPN
• Virtual Private Network


réseau privé virtuel

• Connecter plusieurs réseaux distants



Linux

de manière sécurisée (tunnel chiffré)
via une connection non-sécurisée (ex : internet)

noelmace.com
OpenVPN
• Logiciel Libre (GNU GPL)

• Disponible sur de nombreux OS

(GNU/Linux, Windows, BSD, Mac
OS X, etc …)
• Authentification via la bibliothèque

• Créé en 2002


par James Yonan



version actuelle : 2.3.2
•

Linux

OpenSSL

• Sécurisé via chiffrement SSL/TLS

Juin 2013
noelmace.com
Installation
• Debian
# apt-get install openvpn
# apt-get install openvpn

• CentOS
$ wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6$ wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-68.noarch.rpm
8.noarch.rpm
# rpm -Uvh epel-release-6-8.noarch.rpm
# rpm -Uvh epel-release-6-8.noarch.rpm
# yum install openvpn
# yum install openvpn

Linux

noelmace.com
Rsync
• Rsync (Remote SYNChronisation)


synchronisation distante (ou locale) unidirectionnelle

•
$ rsync -avz -e "ssh" source user@destination:dest
$ rsync -avz -e "ssh" source user@destination:dest


-a : mode archivage
•

récursif, conserve les liens symboliques, dates, permissions et périphériques




Linux

-z : compresser les données lors du transfert
-e : shell distant (ssh par défaut)

noelmace.com
Sauvegarde réseau
• AMANDA


Advanced Maryland Automatic Network Disk Archiver



développé par l'université du Maryland



basé sur les standards de logiciels de sauvegarde.
•

Unix dump et restore, Gnu tar, autres logiciels ...



Le plus populaire



sauvegarde séquentielle (lecteur de bande ou disque)



modulaire



permet une répartition des tâches sur les machines périphériques



documentation en français : http://www.linux-france.org/article/sys/amanda/

• Bacula



repose sur une base de donnée relationnelle



enregistre les signatures (SHA-1 ou MD5) de chaque fichier sauvegardé



extrêmement complet (chiffrement, gestion des robots changeurs de bandes, scripting, etc …)



Linux

serveur disponible uniquement sous Unix (GNU/Linux, Solaris et FreeBSD)

administrable via de nombreux GUI

noelmace.com
Sauvegarde réseau
• BackupPC


via SMB, tar over SSH/rsh/nfs ou rsync



administrable via interface web

• Tous sont :



Libres


Linux

disponibles pour Unix (GNU/Linux, BSD, Mac OS X, Solaris) et Windows

des références incontournables (mais seulement à "connaître" pour la LPIC2)
noelmace.com
DNS
• correspondance nom (FQDN) / adresse ip
• autrefois grâce à un fichier HOST.TXT partagé par copie
• Remplace les fichiers hosts depuis 1987



centralisé



hiérarchisé



Linux

"dynamique"

standard

noelmace.com
Bind
• Berkeley Internet Name Daemon
• standard de fait


aujourd'hui maintenu par l'Internet Systems Consortium

• Libre : Licence ISC / OpenBSD

• Version 9


la plus courante



stable, sécurisé et confirmé (plus de 10 ans)



objectif LPIC

• Version 10



totalement différente (réécrit à partir de zéro en 5 ans)



Linux

récente (février 2013)

intègre également le DHCP

noelmace.com
Serveurs HTTP
• Un des services primordiaux d'Internet


certainement le plus connu du grand public



beaucoup confondant World Wide Web et Internet

• HTTP


HyperText Transfer Protocol



Permettre aux utilisateurs d’accéder à des données (pages web) sur un serveur
•

Linux

via un client web (ex : Firefox)

noelmace.com
Apache
• Né en avril 1995


ensemble de correctifs à NCSA HTTPd (du domaine publique)
•

leader de l'époque (plus de 55 % de parts de marché)

•

"mort" (0%) en juillet 1999

• Totalement réécrit en 2000 pour la version 2


plus aucune trace de NCSA HTTPd

• LE serveur web de référence depuis avril 1996
• Libre (Licence Apache)

 54

% de parts de marché sur les sites actifs en avril 2013 selon
netcraft.com

v2.0 (compatible GPL v3) depuis Janvier 2004

•

contre 13 % pour Nginx, plus léger et performant, qui connaît
une progression certaine depuis 2007

•



12 % pour Microsoft-IIS et 8 % pour Google Servers

• Multi-plateforme


Linux

GNU/Linux, Mac OS X, BSD, Solaris, Windows

 LAMP

: Linux, Apache, MySQL, PHP

noelmace.com
Serveur mandataire (proxy)
• intermédiaire entre deux réseaux (ex : local / internet)

• Avantages et fonctionnalités


performances
•



mémoire cache, compression

sécurité
•
•



anonymisation
surveillance (journalisation)

filtrage
•
•

Linux

des publicités et contenus lourds (performance)
des contenus indésirables
noelmace.com
Squid
• Proxy libre de référence


Licence GNU GPL



créé en Juillet 1996



Notamment utilisé par Wikimedia Fondation et Flickr



version actuelle (au 13 Juillet 2013) : 3.3.8

• Support des protocoles HTTP, HTTPS, FTP et Gopher

• Nombreuses fonctionnalités



contrôle étendu des accès



cache DNS



Linux

mémoire cache

mandataire inverse

noelmace.com
Server Message Block
• Protocole de partage réseau de ressources


développé en 1985 par IBM pour OS/2
•



nommé alors LAN Manager

puis popularisé par Microsoft qui l'intègre à Windows après de nombreuses
améliorations, créant ainsi SMB
•

temporairement dénommé CIFS (Common Internet File System) entre
1998 et 2006
- notamment dans Windows NT 4

•

puis renommé SMB2, une nouvelle version plus rapide
- Depuis Windows Vista

•

nouvelle version 3.0 introduite avec Windows 8

• Propriétaire


spécifications fermées à l'origine



puis distribuées via le MSDN Open Specifications Developer Center

• Permet le partage de fichiers et d'imprimante sur tout réseau local Windows

Linux

noelmace.com
SAMBA
• Développé par rétro-ingénierie grâce à un renifleur de paquets


par Andrew Tridgell depuis 1992



aujourd'hui en "partenariat" avec Microsoft, contraint à signé un accord d'information technique après avoir
perdu leur procès en appel contre l'Union Européenne en 2007



2,5 fois plus performant que Microsoft Windows Server 2003

• version actuelle (au 2 Juillet 2013) : 4.0.7


réécriture complète



offre un contrôleur de domaine Active Directory

• Dans le cadre de la LPIC2, nous étudierons cependant la version 3, encore parfaitement d'actualité

• Libre (Licence GNU GPL v3)

• Supporte les principaux produits réseau propriétaires Microsoft


SMB/CIFS pour le partage de fichiers et imprimantes



NetBIOS sur TCP/IP (NBT) pour le nommage WINS (rendu obsolète par DNS) et l'établissement de sessions



MSRPC pour les appels de procédure à distance

Linux

noelmace.com
Installation
• Serveur


Debian

# apt-get install samba
# apt-get install samba


CentOS

# yum install samba
# yum install samba

• Client


Debian

# apt-get install smbclient
# apt-get install smbclient


CentOS

# yum install samba-client
# yum install samba-client
Linux

noelmace.com
Structure
• via Inetd ou des démons


inetd pour plus de sécurité via tcpwrappers et moins d'utilisation de la mémoire



démons pour plus de performance

• Deux démons :


smbd : Server Message Block Daemon
•



gestion du partage réseau SMB

nmbd : NetBIOS Name Service Daemon
•

gestion du serveur WINS

• Ports logiciels
•
•

UDP 138 : NetBIOS Datagram Service

•

TCP 139 : NetBIOS Session Service

•

Linux

TCP et UDP 137 : NetBIOS Name Service

TCP et UDP 445 : Services de dossiers partagés Windows

noelmace.com
NFS
• Network File System


un des plus ancien protocole de partage de fichiers
•

développé par Sun en 1985 pour Unix

• Versions


v1 : uniquement pour un usage expérimental en interne de Sun



v2 (RFC 1094, Mars 1989)

- pour plus d'infos voir ce document
•

aujourd'hui également adapté pour Windows

•


non sécurisé, sur UDP

v3 (RFC 1813, Juin 1995)



standard ouvert

•

prise en charge du TCP, des écritures asynchrones



basé sur

•

encore très utilisé, nous l'étudierons ici

•

ONC/RPC (Open Network Computing Remote Procedure
Call) ou Sun RPC (RFC 5531)



v4 (RFC 3010, Décembre 2000 - révisé par la RFC 3530, Avril 2003)
•

- couche 5 (session) du modèle OSI (synchronisation des

réécriture complète avec l'IETF

•

- protocole d'appel de procédures distant

sécurisé (notamment avec Kerberos), support statefull,
meilleures performances

communications et gestion des transactions)

- pour plus d'infos sur le système d'authentification ONC/RPC,

voir ce document

•

XDR (eXternal Data Representation)
- couche 6 (présentation) du modèle OSI (codage)



Linux



v4.1 (RFC 5661, Janvier 2010)
•

parallélisation des accès, introduction du concept de session

•

pour en savoir plus sur NFSv4, lire ce document

site officiel

noelmace.com
Options du noyau
• NFS file system support (CONFIG_NFS_FS)


support client (ou serveur en espace utilisateur) NFSv2



NFSv3 client support (CONFIG_NFS_V3)
•

support client NFSv3

•

dépend de CONFIG_NFS_FS

• NFS server support (CONFIG_NFSD)


support serveur NFSv2 en espace noyau



NFSv3 server support (CONFIG_NFSD_V3)
•

Linux

support serveur NFSv3 en espace noyau
noelmace.com
Sécurité
• NFS n'a pas été conçu à une époque où les questions de sécurité étaient au premier plan


sa conception n'est donc pas adapté à ce type de contexte

• Toute authentification utilisateur repose sur les UID et GID


tout hôte ayant les droits root sur sa machine a donc, en théorie, les mêmes droits sur les partages auxquels il peu accéder



il est donc nécessaire d'utiliser le mapping des utilisateurs
•

ie. associer l'utilisateur root ou tout utilisateur se connectant au partage à un compte (UID/GID) donné

• La restriction des accès se fait donc uniquement sur l'authentification des machines clientes


nom d'hôte (dangereux en cas d'attaque sur les DNS), ip ou groupe réseau NIS

• NFSv4 cependant a été totalement repensé


rend obligatoire l'implémentation du module noyau RPCSEC_GSS (RFC 2203) (voir man)
•

GSS-API (RFC 2743), lié à Kerberos

•

documentation complète sur ce document




Linux

orienté vers l'authentification individuelle des utilisateurs
d'autres problèmes de sécurité ont également été résolus, comme par suppression du démons rpc.mountd

noelmace.com
FTP
• File Transfer Protocol


protocole de transfert de fichier de référence



relativement ancien
•



RFC 114 - 16 avril 1971

remplacée par la RFC 765 (juin 1980) puis 959 (Octobre 1985 - version finale)
•

complétée par
- la RFC 2228 (Juin 1997) : extensions de sécurité
- la RFC 2428 (Septembre 1998) : ipv6 et nouveau type de mode passif (commande EPSV)

• Faiblement sécurisé

Linux

remplacé par du FTP over SSL (FTPS) ou du SFTP (SSH)
noelmace.com
Serveurs FTP
• pure-ftp


un serveur libre (licence BSD) de référence



fortement orienté sécurité



né en 2001 à partir de Troll-FTPd



disponible sur la quasi intégralité des systèmes Unix
•



même Android

version actuelle : 1.0.36 - 21 Mars 2012

• vsftpd : Very Secure FTP Daemon


également fortement orienté sécurité et libre (licence GPL)



serveur FTP par défaut sur de nombreuses distributions (Ubuntu, CentOS, Slackware …)



version actuelle : 3.0.2 - Septembre 2012)

• proftpd


libre (GPL), puissant, sécurisé et fortement documenté



configuration similaire à Apache
•



Linux

fichier proftpd.conf

version actuelle : 1.3.4d - 14 Juin 2013

noelmace.com
Dynamic Host Configuration Protocol
• Octobre 1993 : première définition (RFC 1531)


comme extension de BOOTP (Bootstrap Protocol)
•

couvre l'ensemble des configurations IP
- adresse IP, masque, passerelle par défaut
- adresses des serveurs de noms (DNS et NBNS (WINS))

•

mécanisme de récupération des adresses IP inutilisées

• modifié et complété par la RFC 2131 (Mars 1997)


référence ipv4 actuelle

• adapté à l'ipv6 depuis Juillet 2003 (RFC 3315)
Linux

noelmace.com
ISC DHCP
• Développé par Ted Lemon et Vixie

Enterprises


pour l'Internet Systems Consortium
•

alpha release en Mars 1999

•

première version stable en Janvier 2003

• Maintenu depuis 2004 par une équipe dédiée de l'ISC


aujourd'hui en version 4.2.5 (Janvier 2013)

• Libre : Licence ISC également dénommée Licence OpenBSD)
Linux

noelmace.com
Installation
• Debian


version 3 (obsolète)

# apt-get install dhcp3-server
# apt-get install dhcp3-server


version 4

# apt-get install isc-dhcp-server
# apt-get install isc-dhcp-server

• CentOS


client et serveur

# yum install dhcp
# yum install dhcp

Linux

noelmace.com
Configuration
• /etc/dhcpd.conf


voir man dhcpd.conf

• 6 types de directives


paramètres : valeurs internes du serveur, son comportement et informations fournies aux clients



options : options de configuration réseau et des divers services réseaux depuis le serveur DHCP



déclarations : topologie réseau, clients et adresses ou groupement de paramètres pour un contexte particulier
•
•

sous-réseaux

•

groupes

•

Linux

réseaux partagés

hôtes
noelmace.com
Annuaires
• stockage de données hiérarchisées

• destiné au stockage de données pérennes


plus rapide en consultation qu'en mise à jour des données qu'une base de donnée "classique"



utilisateurs (le plus souvent), matériel, ressources, etc ...

• Les principaux serveurs d'annuaire


OpenLDAP (Libre - The OpenLDAP Project)



Active Driectory (Microsoft)



eDirectory (Novell)



Open Directory (Apple)

• Tous sont aujourd'hui basés sur (ou compatibles) LDAP
Linux

noelmace.com
Lightweight Directory Access Protocol
• norme pour les systèmes d'annuaires


données



nommage



modèle fonctionnel



sécurité



réplication

• créé par Tim Howes (Université du Michigan), Steve Kille (ISODE) et Wengyik Yeong

(Performance Systems International) en 1993


initialement pour simplifier l'accès (interrogation et modification) aux services d'annuaires X.500 (DAP)

• très nombreuses RFCs (cf liste)
Linux

noelmace.com
Clients LDAP sous GNU/Linux
• Recherche


ldapsearch

• Manipulation des entrée


ldappasswd



ldapadd & ldapmodify



ldapdelete

• Options communes


obsolètes (remplacées par -H)
•

-h : hôte

•

-p : port




-D binddn : DN de l'utilisateur permettant la connexion au serveur



Linux

-H : URI du serveur LDAP

-w passwd : mot de passe de l'utilisateur permettant la connexion au serveur

noelmace.com
Installation
• Debian
# apt-get install ldapscripts
# apt-get install ldapscripts

• CentOS
# apt-get install openldap-clients
# apt-get install openldap-clients

Linux

noelmace.com
Mail

Linux

noelmace.com
Simple Mail Transfer Protocol
• Transfert des mails vers les serveur


ports 25, 465 (SSL) et 587 (avec authentification)

• Développé à partir de 1980 en remplacement de FTP Mail et de Mail Protocol (nés en 1973)


publié en Novembre 1981 (RFC 788)



mis à jour par les RFC 821 (Août 1982) et 5321 (Octobre 2008)



pour plus de détails, voir wikipedia(en)

• Sendmail (distribué avec BSD 4.1c dés 1981) est alors un des premiers MTA à implémenter ce

protocole


Linux

devient très rapidement le MTA de référence sur Internet
noelmace.com
Postfix
• MTA par défaut de Mac OS X, NetBSD et de nombreuses distributions GNU/Linux (comme Ubuntu)


un MTA de référence : 25 % de parts de marché en 2012
•

seconde place derrière Exim (46 %), MTA par défaut de Debian

•

devant Sendmail (11%), le MTA historique, encore par défaut pour CentOS, et Microsoft (10%) depuis 2009

• Libre : IBM Public Licence 1.0 (non compatible GPL)


développé dés 1997 par Wietse Venema (également à l'origine de TCP Wrapper)
•

au IBM Thomas J. Watson Research Center



première distribution en Décembre 1998



version actuelle (Juin 2013) : 2.10.1

• Documentation officielle en français (grâce à Traduc.org) et en anglais

• Pour une comparaison en détail des différents MTA du marché, voir ce tableau

Linux

noelmace.com
Procmail
• MDA de référence pour les systèmes Unix


Libre (Licence GPL)

• Largement employé


en adéquation avec un MTA (Exim, Postfix, Sendmail)
•



et souvent un serveur IMAP / POP tel que Dovecote pour la distribution distante

excellentes capacités de filtrage

• première version distribuée en Décembre 1990


n'est plus maintenu
•

version finale 3.22 le 10 Septembre 2001

• Documentation : Procmail Documentation Project et Procmail Quick Reference Guide
Linux

noelmace.com
Impression

Linux

noelmace.com
CUPS
• Common Unix Printing System
• démon cupsd


gère les files d'attentes d'impression



envoi les tâches aux imprimantes

• très fortement orienté réseau

• utilise des filtres et/ou ghostscript pour réaliser les conversions
Linux

noelmace.com
Bases de données SQL
• Structured Query Language

• manipulation
• définition de données
• contrôle de transaction
• contrôle de données

Linux

noelmace.com
SGBD
• MySQL
• MariaDB
• PostgreSQL

• SQLite

• Oracle
• etc …

Linux

noelmace.com
Installer
• MariaDB


https://downloads.mariadb.org/mariadb/repositories/

• MySQL
# apt-get install mysql-server mysql-client
# apt-get install mysql-server mysql-client

• PostgreSQL
# apt-get install postgresql postgresql-client
# apt-get install postgresql postgresql-client

Linux

noelmace.com
Ce qu’on a couvert
• Introduction aux services essentiels sous GNU/Linux

Linux

noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :
Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.

Vous êtes libre de :


partager — reproduire, distribuer et communiquer cette œuvre



remixer — adapter l’œuvre

Selon les conditions suivantes :


Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre
originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins
d'en demander expressément la permission).



Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention
première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une
autorisation explicite de l'auteur est requise.



Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de
distribuer votre création que sous une licence identique ou similaire à celle-ci.

Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une
licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs
vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration
de ce support.

Linux

noelmace.com

Contenu connexe

Tendances

Samba 4
Samba 4Samba 4
LPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersLPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersNoël
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpipNoël
 
LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeNoël
 
LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingNoël
 
08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web
Noël
 
08 02 mise en place de serveurs virtuels apache 2
08 02 mise en place de serveurs virtuels apache 208 02 mise en place de serveurs virtuels apache 2
08 02 mise en place de serveurs virtuels apache 2
Noël
 
Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Maryem Maryemtii
 
01 01 composants du noyau
01 01 composants du noyau01 01 composants du noyau
01 01 composants du noyauNoël
 
Configuration dns sous linux
Configuration  dns sous linuxConfiguration  dns sous linux
Configuration dns sous linuxBalamine Gassama
 
06 02 opérations de sauvegarde
06 02 opérations de sauvegarde06 02 opérations de sauvegarde
06 02 opérations de sauvegardeNoël
 
Serveur Web (1)
Serveur Web (1)Serveur Web (1)
Serveur Web (1)
Saïd Radhouani
 
Genma - Vulgarisons le DNS
Genma - Vulgarisons le DNSGenma - Vulgarisons le DNS
Genma - Vulgarisons le DNS
Jérôme aka "Genma" Kun
 
LPIC1 10 02 temps
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 tempsNoël
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcp
Noël
 
Openfire
OpenfireOpenfire
Openfire
houda abdou
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2Noël
 
LPIC1 09 06 kill
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 killNoël
 

Tendances (20)

Samba 4
Samba 4Samba 4
Samba 4
 
Atelier 2
Atelier 2Atelier 2
Atelier 2
 
LPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiersLPIC1 07 11 introduction aux systèmes de fichiers
LPIC1 07 11 introduction aux systèmes de fichiers
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip
 
LPIC1 11 02 sécurité système
LPIC1 11 02 sécurité systèmeLPIC1 11 02 sécurité système
LPIC1 11 02 sécurité système
 
LPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et natingLPIC2 12 01 pare-feu et nating
LPIC2 12 01 pare-feu et nating
 
08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web
 
08 02 mise en place de serveurs virtuels apache 2
08 02 mise en place de serveurs virtuels apache 208 02 mise en place de serveurs virtuels apache 2
08 02 mise en place de serveurs virtuels apache 2
 
Installation et-configuration-d-un a175
Installation et-configuration-d-un a175Installation et-configuration-d-un a175
Installation et-configuration-d-un a175
 
01 01 composants du noyau
01 01 composants du noyau01 01 composants du noyau
01 01 composants du noyau
 
Configuration dns sous linux
Configuration  dns sous linuxConfiguration  dns sous linux
Configuration dns sous linux
 
06 02 opérations de sauvegarde
06 02 opérations de sauvegarde06 02 opérations de sauvegarde
06 02 opérations de sauvegarde
 
Serveur Web (1)
Serveur Web (1)Serveur Web (1)
Serveur Web (1)
 
Genma - Vulgarisons le DNS
Genma - Vulgarisons le DNSGenma - Vulgarisons le DNS
Genma - Vulgarisons le DNS
 
LPIC1 10 02 temps
LPIC1 10 02 tempsLPIC1 10 02 temps
LPIC1 10 02 temps
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcp
 
Openfire
OpenfireOpenfire
Openfire
 
LPIC1 08 03 grub2
LPIC1 08 03 grub2LPIC1 08 03 grub2
LPIC1 08 03 grub2
 
LPIC1 09 06 kill
LPIC1 09 06 killLPIC1 09 06 kill
LPIC1 09 06 kill
 
Expose dns
Expose dnsExpose dns
Expose dns
 

En vedette

LPIC1 10 05 at
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 atNoël
 
LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacronNoël
 
LPIC1 08 05 runlevels
LPIC1 08 05 runlevelsLPIC1 08 05 runlevels
LPIC1 08 05 runlevelsNoël
 
01 05 installation d'un noyau et de modules noyau
01 05 installation d'un noyau et de modules noyau01 05 installation d'un noyau et de modules noyau
01 05 installation d'un noyau et de modules noyauNoël
 
01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécution01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécutionNoël
 
01 03 personnalisation et configuration d'un noyau
01 03 personnalisation et configuration d'un noyau01 03 personnalisation et configuration d'un noyau
01 03 personnalisation et configuration d'un noyauNoël
 
01 04 compilation du noyau
01 04 compilation du noyau01 04 compilation du noyau
01 04 compilation du noyauNoël
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrageNoël
 
Formulaires SAP
Formulaires SAPFormulaires SAP
Formulaires SAP
SEAL Systems
 
Introduce iRedMail Open Source Mail Server Solution
Introduce iRedMail Open Source Mail Server SolutionIntroduce iRedMail Open Source Mail Server Solution
Introduce iRedMail Open Source Mail Server Solution
ZhangHuangbin
 
LPIC1 05 06 umask
LPIC1 05 06 umaskLPIC1 05 06 umask
LPIC1 05 06 umaskNoël
 
LPIC1 05 04 droits d'accès posix
LPIC1 05 04 droits d'accès posixLPIC1 05 04 droits d'accès posix
LPIC1 05 04 droits d'accès posixNoël
 
LPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy StandardLPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy Standard
Noël
 
LPIC1 05 01 utilisateurs et groupes
LPIC1 05 01 utilisateurs et groupesLPIC1 05 01 utilisateurs et groupes
LPIC1 05 01 utilisateurs et groupes
Noël
 
LPIC1 10 03 cron
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cronNoël
 
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Territorial Intelligence
 
Les protocoles de messagerie
Les protocoles de messagerie Les protocoles de messagerie
Les protocoles de messagerie Abde Kemrani
 
Le protocole stp
Le protocole stpLe protocole stp
Le protocole stp
EL AMRI El Hassan
 

En vedette (20)

LPIC1 10 05 at
LPIC1 10 05 atLPIC1 10 05 at
LPIC1 10 05 at
 
LPIC1 10 04 anacron
LPIC1 10 04 anacronLPIC1 10 04 anacron
LPIC1 10 04 anacron
 
LPIC1 08 05 runlevels
LPIC1 08 05 runlevelsLPIC1 08 05 runlevels
LPIC1 08 05 runlevels
 
01 05 installation d'un noyau et de modules noyau
01 05 installation d'un noyau et de modules noyau01 05 installation d'un noyau et de modules noyau
01 05 installation d'un noyau et de modules noyau
 
01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécution01 06 gestion et interrogation du noyau et des modules noyau en exécution
01 06 gestion et interrogation du noyau et des modules noyau en exécution
 
01 03 personnalisation et configuration d'un noyau
01 03 personnalisation et configuration d'un noyau01 03 personnalisation et configuration d'un noyau
01 03 personnalisation et configuration d'un noyau
 
01 04 compilation du noyau
01 04 compilation du noyau01 04 compilation du noyau
01 04 compilation du noyau
 
LPIC1 08 01 démarrage
LPIC1 08 01 démarrageLPIC1 08 01 démarrage
LPIC1 08 01 démarrage
 
Formulaires SAP
Formulaires SAPFormulaires SAP
Formulaires SAP
 
Introduce iRedMail Open Source Mail Server Solution
Introduce iRedMail Open Source Mail Server SolutionIntroduce iRedMail Open Source Mail Server Solution
Introduce iRedMail Open Source Mail Server Solution
 
LPIC1 05 06 umask
LPIC1 05 06 umaskLPIC1 05 06 umask
LPIC1 05 06 umask
 
LPIC1 05 04 droits d'accès posix
LPIC1 05 04 droits d'accès posixLPIC1 05 04 droits d'accès posix
LPIC1 05 04 droits d'accès posix
 
LPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy StandardLPIC1 05 02 Filesystem Hierarchy Standard
LPIC1 05 02 Filesystem Hierarchy Standard
 
LPIC1 05 01 utilisateurs et groupes
LPIC1 05 01 utilisateurs et groupesLPIC1 05 01 utilisateurs et groupes
LPIC1 05 01 utilisateurs et groupes
 
LPIC1 10 03 cron
LPIC1 10 03 cronLPIC1 10 03 cron
LPIC1 10 03 cron
 
Informatique
InformatiqueInformatique
Informatique
 
La virtualisation
La virtualisationLa virtualisation
La virtualisation
 
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
Information, Communication et Intelligence Territoriale - Cyril Masselot, 2016
 
Les protocoles de messagerie
Les protocoles de messagerie Les protocoles de messagerie
Les protocoles de messagerie
 
Le protocole stp
Le protocole stpLe protocole stp
Le protocole stp
 

Similaire à présentation des services Open Source pour GNU/Linux

33435307 administration-sous-linux
33435307 administration-sous-linux33435307 administration-sous-linux
33435307 administration-sous-linux
donzerci
 
Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5
Mame Cheikh Ibra Niang
 
Alphorm.com Support de la Formation PromoxVE 4.x
Alphorm.com Support de la Formation PromoxVE 4.xAlphorm.com Support de la Formation PromoxVE 4.x
Alphorm.com Support de la Formation PromoxVE 4.x
Alphorm
 
system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)
ninanoursan
 
formation docker.pdf
formation docker.pdfformation docker.pdf
formation docker.pdf
MohammedHdi1
 
Admin_Réseaux_linux_cours.pptx
Admin_Réseaux_linux_cours.pptxAdmin_Réseaux_linux_cours.pptx
Admin_Réseaux_linux_cours.pptx
simomjidi
 
Install party
Install partyInstall party
Install party
Ghariani Tewfik
 
Tgosp006dveloppement Noyau Et Driver Sous Gnu Linux 1234984890078859 1
Tgosp006dveloppement Noyau Et Driver Sous Gnu Linux 1234984890078859 1Tgosp006dveloppement Noyau Et Driver Sous Gnu Linux 1234984890078859 1
Tgosp006dveloppement Noyau Et Driver Sous Gnu Linux 1234984890078859 1mazurus
 
Vehotech Product Sheet Fr
Vehotech Product Sheet FrVehotech Product Sheet Fr
Vehotech Product Sheet Fr
hottierb
 
cours-gratuit.com--id-3443.pdf
cours-gratuit.com--id-3443.pdfcours-gratuit.com--id-3443.pdf
cours-gratuit.com--id-3443.pdf
Souha Bennani
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logsNoël
 
Présentation de la pile réseau sous gnu linux
Présentation de la pile réseau sous gnu linuxPrésentation de la pile réseau sous gnu linux
Présentation de la pile réseau sous gnu linux
Thierry Gayet
 
envol08-sgv envol08-sgv envol08-sgv envol08-sgv
envol08-sgv envol08-sgv envol08-sgv envol08-sgvenvol08-sgv envol08-sgv envol08-sgv envol08-sgv
envol08-sgv envol08-sgv envol08-sgv envol08-sgv
mia884611
 
Rmll2010 admin sys-panelgzw-fr
Rmll2010 admin sys-panelgzw-frRmll2010 admin sys-panelgzw-fr
Rmll2010 admin sys-panelgzw-fr
Gaëtan Trellu
 
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Jérôme Petazzoni
 
Cours Linux , bases de l'administration linux
Cours Linux , bases de l'administration linuxCours Linux , bases de l'administration linux
Cours Linux , bases de l'administration linux
AdiliKarim
 
Etat de l'art des systèmes embarqués, utilisation du logiciel libre
Etat de l'art des systèmes embarqués, utilisation du logiciel libreEtat de l'art des systèmes embarqués, utilisation du logiciel libre
Etat de l'art des systèmes embarqués, utilisation du logiciel libre
Pierre Ficheux
 
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseriesBreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
Xavier MARIN
 
Installation Zimbra.pdf
Installation Zimbra.pdfInstallation Zimbra.pdf
Installation Zimbra.pdf
ssuser64f0591
 
Introduction à HDFS
Introduction à HDFSIntroduction à HDFS
Introduction à HDFS
Modern Data Stack France
 

Similaire à présentation des services Open Source pour GNU/Linux (20)

33435307 administration-sous-linux
33435307 administration-sous-linux33435307 administration-sous-linux
33435307 administration-sous-linux
 
Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5Rapport d'installation de Linux Engine X MariaDB PHP5
Rapport d'installation de Linux Engine X MariaDB PHP5
 
Alphorm.com Support de la Formation PromoxVE 4.x
Alphorm.com Support de la Formation PromoxVE 4.xAlphorm.com Support de la Formation PromoxVE 4.x
Alphorm.com Support de la Formation PromoxVE 4.x
 
system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)system de gestion Nfs (Network File System)
system de gestion Nfs (Network File System)
 
formation docker.pdf
formation docker.pdfformation docker.pdf
formation docker.pdf
 
Admin_Réseaux_linux_cours.pptx
Admin_Réseaux_linux_cours.pptxAdmin_Réseaux_linux_cours.pptx
Admin_Réseaux_linux_cours.pptx
 
Install party
Install partyInstall party
Install party
 
Tgosp006dveloppement Noyau Et Driver Sous Gnu Linux 1234984890078859 1
Tgosp006dveloppement Noyau Et Driver Sous Gnu Linux 1234984890078859 1Tgosp006dveloppement Noyau Et Driver Sous Gnu Linux 1234984890078859 1
Tgosp006dveloppement Noyau Et Driver Sous Gnu Linux 1234984890078859 1
 
Vehotech Product Sheet Fr
Vehotech Product Sheet FrVehotech Product Sheet Fr
Vehotech Product Sheet Fr
 
cours-gratuit.com--id-3443.pdf
cours-gratuit.com--id-3443.pdfcours-gratuit.com--id-3443.pdf
cours-gratuit.com--id-3443.pdf
 
LPIC1 10 01 logs
LPIC1 10 01 logsLPIC1 10 01 logs
LPIC1 10 01 logs
 
Présentation de la pile réseau sous gnu linux
Présentation de la pile réseau sous gnu linuxPrésentation de la pile réseau sous gnu linux
Présentation de la pile réseau sous gnu linux
 
envol08-sgv envol08-sgv envol08-sgv envol08-sgv
envol08-sgv envol08-sgv envol08-sgv envol08-sgvenvol08-sgv envol08-sgv envol08-sgv envol08-sgv
envol08-sgv envol08-sgv envol08-sgv envol08-sgv
 
Rmll2010 admin sys-panelgzw-fr
Rmll2010 admin sys-panelgzw-frRmll2010 admin sys-panelgzw-fr
Rmll2010 admin sys-panelgzw-fr
 
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
 
Cours Linux , bases de l'administration linux
Cours Linux , bases de l'administration linuxCours Linux , bases de l'administration linux
Cours Linux , bases de l'administration linux
 
Etat de l'art des systèmes embarqués, utilisation du logiciel libre
Etat de l'art des systèmes embarqués, utilisation du logiciel libreEtat de l'art des systèmes embarqués, utilisation du logiciel libre
Etat de l'art des systèmes embarqués, utilisation du logiciel libre
 
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseriesBreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
BreizhCamp 2019 - IoT et open source hardware pour la collecte de timeseries
 
Installation Zimbra.pdf
Installation Zimbra.pdfInstallation Zimbra.pdf
Installation Zimbra.pdf
 
Introduction à HDFS
Introduction à HDFSIntroduction à HDFS
Introduction à HDFS
 

Plus de Noël

LPIC1 09 05 priorités
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 prioritésNoël
 
LPIC1 09 04 bg fg
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fgNoël
 
LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 topNoël
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 psNoël
 
LPIC1 09 01 intro
LPIC1 09 01 introLPIC1 09 01 intro
LPIC1 09 01 introNoël
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyNoël
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mountNoël
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsckNoël
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfsNoël
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsNoël
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsNoël
 
LPIC1 07 12 formatage
LPIC1 07 12 formatageLPIC1 07 12 formatage
LPIC1 07 12 formatageNoël
 
LPIC1 07 10 GNU parted
LPIC1 07 10 GNU partedLPIC1 07 10 GNU parted
LPIC1 07 10 GNU partedNoël
 
LPIC1 07 09 fdisk
LPIC1 07 09 fdiskLPIC1 07 09 fdisk
LPIC1 07 09 fdiskNoël
 
LPIC1 07 08 partitionning
LPIC1 07 08 partitionningLPIC1 07 08 partitionning
LPIC1 07 08 partitionningNoël
 
LPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques dursLPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques dursNoël
 
LPIC1 07 06 modules
LPIC1 07 06 modulesLPIC1 07 06 modules
LPIC1 07 06 modulesNoël
 

Plus de Noël (17)

LPIC1 09 05 priorités
LPIC1 09 05 prioritésLPIC1 09 05 priorités
LPIC1 09 05 priorités
 
LPIC1 09 04 bg fg
LPIC1 09 04 bg fgLPIC1 09 04 bg fg
LPIC1 09 04 bg fg
 
LPIC1 09 03 top
LPIC1 09 03 topLPIC1 09 03 top
LPIC1 09 03 top
 
LPIC1 09 02 ps
LPIC1 09 02 psLPIC1 09 02 ps
LPIC1 09 02 ps
 
LPIC1 09 01 intro
LPIC1 09 01 introLPIC1 09 01 intro
LPIC1 09 01 intro
 
LPIC1 08 02 grub legacy
LPIC1 08 02 grub legacyLPIC1 08 02 grub legacy
LPIC1 08 02 grub legacy
 
LPIC1 07 14 mount
LPIC1 07 14 mountLPIC1 07 14 mount
LPIC1 07 14 mount
 
LPIC1 07 13 fsck
LPIC1 07 13 fsckLPIC1 07 13 fsck
LPIC1 07 13 fsck
 
LPIC1 07 18 debugfs
LPIC1 07 18 debugfsLPIC1 07 18 debugfs
LPIC1 07 18 debugfs
 
LPIC1 07 17 tune2fs
LPIC1 07 17 tune2fsLPIC1 07 17 tune2fs
LPIC1 07 17 tune2fs
 
LPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fsLPIC1 07 16 dumpe2fs
LPIC1 07 16 dumpe2fs
 
LPIC1 07 12 formatage
LPIC1 07 12 formatageLPIC1 07 12 formatage
LPIC1 07 12 formatage
 
LPIC1 07 10 GNU parted
LPIC1 07 10 GNU partedLPIC1 07 10 GNU parted
LPIC1 07 10 GNU parted
 
LPIC1 07 09 fdisk
LPIC1 07 09 fdiskLPIC1 07 09 fdisk
LPIC1 07 09 fdisk
 
LPIC1 07 08 partitionning
LPIC1 07 08 partitionningLPIC1 07 08 partitionning
LPIC1 07 08 partitionning
 
LPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques dursLPIC1 07 07 introduction à la gestion des disques durs
LPIC1 07 07 introduction à la gestion des disques durs
 
LPIC1 07 06 modules
LPIC1 07 06 modulesLPIC1 07 06 modules
LPIC1 07 06 modules
 

Dernier

De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
Université de Franche-Comté
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
OCTO Technology
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
OCTO Technology
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Laurent Speyser
 
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO Technology
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
UNITECBordeaux
 

Dernier (6)

De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
 
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
 

présentation des services Open Source pour GNU/Linux

  • 1. Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Présentation des services Open Source pour GNU/Linux Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Linux noelmace.com
  • 2. Plan • VPN  • Server Message Block OpenVPN •  SAMBA • • Rsync • Sauvegarde réseau • Sauvegarde réseau • DNS  Bind • Serveurs HTTP  Apache • Serveur mandataire (proxy)  • Linux Squid Installation • Installation • Annuaires  Lightweight Directory Access Protocol  Clients LDAP sous GNU/Linux Structure • NFS • • Mail  Options du noyau  Sécurité • FTP   Serveurs FTP ISC DHCP • • Installation Configuration Simple Mail Transfer Protocol •  • Dynamic Host Configuration Protocol  Installation Postfix Procmail • Impression  CUPS • Bases de données SQL  SGBD • Installer noelmace.com
  • 3. VPN • Virtual Private Network  réseau privé virtuel • Connecter plusieurs réseaux distants   Linux de manière sécurisée (tunnel chiffré) via une connection non-sécurisée (ex : internet) noelmace.com
  • 4. OpenVPN • Logiciel Libre (GNU GPL) • Disponible sur de nombreux OS (GNU/Linux, Windows, BSD, Mac OS X, etc …) • Authentification via la bibliothèque • Créé en 2002  par James Yonan  version actuelle : 2.3.2 • Linux OpenSSL • Sécurisé via chiffrement SSL/TLS Juin 2013 noelmace.com
  • 5. Installation • Debian # apt-get install openvpn # apt-get install openvpn • CentOS $ wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6$ wget http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-68.noarch.rpm 8.noarch.rpm # rpm -Uvh epel-release-6-8.noarch.rpm # rpm -Uvh epel-release-6-8.noarch.rpm # yum install openvpn # yum install openvpn Linux noelmace.com
  • 6. Rsync • Rsync (Remote SYNChronisation)  synchronisation distante (ou locale) unidirectionnelle • $ rsync -avz -e "ssh" source user@destination:dest $ rsync -avz -e "ssh" source user@destination:dest  -a : mode archivage • récursif, conserve les liens symboliques, dates, permissions et périphériques   Linux -z : compresser les données lors du transfert -e : shell distant (ssh par défaut) noelmace.com
  • 7. Sauvegarde réseau • AMANDA  Advanced Maryland Automatic Network Disk Archiver  développé par l'université du Maryland  basé sur les standards de logiciels de sauvegarde. • Unix dump et restore, Gnu tar, autres logiciels ...  Le plus populaire  sauvegarde séquentielle (lecteur de bande ou disque)  modulaire  permet une répartition des tâches sur les machines périphériques  documentation en français : http://www.linux-france.org/article/sys/amanda/ • Bacula   repose sur une base de donnée relationnelle  enregistre les signatures (SHA-1 ou MD5) de chaque fichier sauvegardé  extrêmement complet (chiffrement, gestion des robots changeurs de bandes, scripting, etc …)  Linux serveur disponible uniquement sous Unix (GNU/Linux, Solaris et FreeBSD) administrable via de nombreux GUI noelmace.com
  • 8. Sauvegarde réseau • BackupPC  via SMB, tar over SSH/rsh/nfs ou rsync  administrable via interface web • Tous sont :   Libres  Linux disponibles pour Unix (GNU/Linux, BSD, Mac OS X, Solaris) et Windows des références incontournables (mais seulement à "connaître" pour la LPIC2) noelmace.com
  • 9. DNS • correspondance nom (FQDN) / adresse ip • autrefois grâce à un fichier HOST.TXT partagé par copie • Remplace les fichiers hosts depuis 1987   centralisé  hiérarchisé  Linux "dynamique" standard noelmace.com
  • 10. Bind • Berkeley Internet Name Daemon • standard de fait  aujourd'hui maintenu par l'Internet Systems Consortium • Libre : Licence ISC / OpenBSD • Version 9  la plus courante  stable, sécurisé et confirmé (plus de 10 ans)  objectif LPIC • Version 10   totalement différente (réécrit à partir de zéro en 5 ans)  Linux récente (février 2013) intègre également le DHCP noelmace.com
  • 11. Serveurs HTTP • Un des services primordiaux d'Internet  certainement le plus connu du grand public  beaucoup confondant World Wide Web et Internet • HTTP  HyperText Transfer Protocol  Permettre aux utilisateurs d’accéder à des données (pages web) sur un serveur • Linux via un client web (ex : Firefox) noelmace.com
  • 12. Apache • Né en avril 1995  ensemble de correctifs à NCSA HTTPd (du domaine publique) • leader de l'époque (plus de 55 % de parts de marché) • "mort" (0%) en juillet 1999 • Totalement réécrit en 2000 pour la version 2  plus aucune trace de NCSA HTTPd • LE serveur web de référence depuis avril 1996 • Libre (Licence Apache)  54 % de parts de marché sur les sites actifs en avril 2013 selon netcraft.com v2.0 (compatible GPL v3) depuis Janvier 2004 • contre 13 % pour Nginx, plus léger et performant, qui connaît une progression certaine depuis 2007 •  12 % pour Microsoft-IIS et 8 % pour Google Servers • Multi-plateforme  Linux GNU/Linux, Mac OS X, BSD, Solaris, Windows  LAMP : Linux, Apache, MySQL, PHP noelmace.com
  • 13. Serveur mandataire (proxy) • intermédiaire entre deux réseaux (ex : local / internet) • Avantages et fonctionnalités  performances •  mémoire cache, compression sécurité • •  anonymisation surveillance (journalisation) filtrage • • Linux des publicités et contenus lourds (performance) des contenus indésirables noelmace.com
  • 14. Squid • Proxy libre de référence  Licence GNU GPL  créé en Juillet 1996  Notamment utilisé par Wikimedia Fondation et Flickr  version actuelle (au 13 Juillet 2013) : 3.3.8 • Support des protocoles HTTP, HTTPS, FTP et Gopher • Nombreuses fonctionnalités   contrôle étendu des accès  cache DNS  Linux mémoire cache mandataire inverse noelmace.com
  • 15. Server Message Block • Protocole de partage réseau de ressources  développé en 1985 par IBM pour OS/2 •  nommé alors LAN Manager puis popularisé par Microsoft qui l'intègre à Windows après de nombreuses améliorations, créant ainsi SMB • temporairement dénommé CIFS (Common Internet File System) entre 1998 et 2006 - notamment dans Windows NT 4 • puis renommé SMB2, une nouvelle version plus rapide - Depuis Windows Vista • nouvelle version 3.0 introduite avec Windows 8 • Propriétaire  spécifications fermées à l'origine  puis distribuées via le MSDN Open Specifications Developer Center • Permet le partage de fichiers et d'imprimante sur tout réseau local Windows Linux noelmace.com
  • 16. SAMBA • Développé par rétro-ingénierie grâce à un renifleur de paquets  par Andrew Tridgell depuis 1992  aujourd'hui en "partenariat" avec Microsoft, contraint à signé un accord d'information technique après avoir perdu leur procès en appel contre l'Union Européenne en 2007  2,5 fois plus performant que Microsoft Windows Server 2003 • version actuelle (au 2 Juillet 2013) : 4.0.7  réécriture complète  offre un contrôleur de domaine Active Directory • Dans le cadre de la LPIC2, nous étudierons cependant la version 3, encore parfaitement d'actualité • Libre (Licence GNU GPL v3) • Supporte les principaux produits réseau propriétaires Microsoft  SMB/CIFS pour le partage de fichiers et imprimantes  NetBIOS sur TCP/IP (NBT) pour le nommage WINS (rendu obsolète par DNS) et l'établissement de sessions  MSRPC pour les appels de procédure à distance Linux noelmace.com
  • 17. Installation • Serveur  Debian # apt-get install samba # apt-get install samba  CentOS # yum install samba # yum install samba • Client  Debian # apt-get install smbclient # apt-get install smbclient  CentOS # yum install samba-client # yum install samba-client Linux noelmace.com
  • 18. Structure • via Inetd ou des démons  inetd pour plus de sécurité via tcpwrappers et moins d'utilisation de la mémoire  démons pour plus de performance • Deux démons :  smbd : Server Message Block Daemon •  gestion du partage réseau SMB nmbd : NetBIOS Name Service Daemon • gestion du serveur WINS • Ports logiciels • • UDP 138 : NetBIOS Datagram Service • TCP 139 : NetBIOS Session Service • Linux TCP et UDP 137 : NetBIOS Name Service TCP et UDP 445 : Services de dossiers partagés Windows noelmace.com
  • 19. NFS • Network File System  un des plus ancien protocole de partage de fichiers • développé par Sun en 1985 pour Unix • Versions  v1 : uniquement pour un usage expérimental en interne de Sun  v2 (RFC 1094, Mars 1989) - pour plus d'infos voir ce document • aujourd'hui également adapté pour Windows •  non sécurisé, sur UDP v3 (RFC 1813, Juin 1995)  standard ouvert • prise en charge du TCP, des écritures asynchrones  basé sur • encore très utilisé, nous l'étudierons ici • ONC/RPC (Open Network Computing Remote Procedure Call) ou Sun RPC (RFC 5531)  v4 (RFC 3010, Décembre 2000 - révisé par la RFC 3530, Avril 2003) • - couche 5 (session) du modèle OSI (synchronisation des réécriture complète avec l'IETF • - protocole d'appel de procédures distant sécurisé (notamment avec Kerberos), support statefull, meilleures performances communications et gestion des transactions) - pour plus d'infos sur le système d'authentification ONC/RPC, voir ce document • XDR (eXternal Data Representation) - couche 6 (présentation) du modèle OSI (codage)  Linux  v4.1 (RFC 5661, Janvier 2010) • parallélisation des accès, introduction du concept de session • pour en savoir plus sur NFSv4, lire ce document site officiel noelmace.com
  • 20. Options du noyau • NFS file system support (CONFIG_NFS_FS)  support client (ou serveur en espace utilisateur) NFSv2  NFSv3 client support (CONFIG_NFS_V3) • support client NFSv3 • dépend de CONFIG_NFS_FS • NFS server support (CONFIG_NFSD)  support serveur NFSv2 en espace noyau  NFSv3 server support (CONFIG_NFSD_V3) • Linux support serveur NFSv3 en espace noyau noelmace.com
  • 21. Sécurité • NFS n'a pas été conçu à une époque où les questions de sécurité étaient au premier plan  sa conception n'est donc pas adapté à ce type de contexte • Toute authentification utilisateur repose sur les UID et GID  tout hôte ayant les droits root sur sa machine a donc, en théorie, les mêmes droits sur les partages auxquels il peu accéder  il est donc nécessaire d'utiliser le mapping des utilisateurs • ie. associer l'utilisateur root ou tout utilisateur se connectant au partage à un compte (UID/GID) donné • La restriction des accès se fait donc uniquement sur l'authentification des machines clientes  nom d'hôte (dangereux en cas d'attaque sur les DNS), ip ou groupe réseau NIS • NFSv4 cependant a été totalement repensé  rend obligatoire l'implémentation du module noyau RPCSEC_GSS (RFC 2203) (voir man) • GSS-API (RFC 2743), lié à Kerberos • documentation complète sur ce document   Linux orienté vers l'authentification individuelle des utilisateurs d'autres problèmes de sécurité ont également été résolus, comme par suppression du démons rpc.mountd noelmace.com
  • 22. FTP • File Transfer Protocol  protocole de transfert de fichier de référence  relativement ancien •  RFC 114 - 16 avril 1971 remplacée par la RFC 765 (juin 1980) puis 959 (Octobre 1985 - version finale) • complétée par - la RFC 2228 (Juin 1997) : extensions de sécurité - la RFC 2428 (Septembre 1998) : ipv6 et nouveau type de mode passif (commande EPSV) • Faiblement sécurisé  Linux remplacé par du FTP over SSL (FTPS) ou du SFTP (SSH) noelmace.com
  • 23. Serveurs FTP • pure-ftp  un serveur libre (licence BSD) de référence  fortement orienté sécurité  né en 2001 à partir de Troll-FTPd  disponible sur la quasi intégralité des systèmes Unix •  même Android version actuelle : 1.0.36 - 21 Mars 2012 • vsftpd : Very Secure FTP Daemon  également fortement orienté sécurité et libre (licence GPL)  serveur FTP par défaut sur de nombreuses distributions (Ubuntu, CentOS, Slackware …)  version actuelle : 3.0.2 - Septembre 2012) • proftpd  libre (GPL), puissant, sécurisé et fortement documenté  configuration similaire à Apache •  Linux fichier proftpd.conf version actuelle : 1.3.4d - 14 Juin 2013 noelmace.com
  • 24. Dynamic Host Configuration Protocol • Octobre 1993 : première définition (RFC 1531)  comme extension de BOOTP (Bootstrap Protocol) • couvre l'ensemble des configurations IP - adresse IP, masque, passerelle par défaut - adresses des serveurs de noms (DNS et NBNS (WINS)) • mécanisme de récupération des adresses IP inutilisées • modifié et complété par la RFC 2131 (Mars 1997)  référence ipv4 actuelle • adapté à l'ipv6 depuis Juillet 2003 (RFC 3315) Linux noelmace.com
  • 25. ISC DHCP • Développé par Ted Lemon et Vixie Enterprises  pour l'Internet Systems Consortium • alpha release en Mars 1999 • première version stable en Janvier 2003 • Maintenu depuis 2004 par une équipe dédiée de l'ISC  aujourd'hui en version 4.2.5 (Janvier 2013) • Libre : Licence ISC également dénommée Licence OpenBSD) Linux noelmace.com
  • 26. Installation • Debian  version 3 (obsolète) # apt-get install dhcp3-server # apt-get install dhcp3-server  version 4 # apt-get install isc-dhcp-server # apt-get install isc-dhcp-server • CentOS  client et serveur # yum install dhcp # yum install dhcp Linux noelmace.com
  • 27. Configuration • /etc/dhcpd.conf  voir man dhcpd.conf • 6 types de directives  paramètres : valeurs internes du serveur, son comportement et informations fournies aux clients  options : options de configuration réseau et des divers services réseaux depuis le serveur DHCP  déclarations : topologie réseau, clients et adresses ou groupement de paramètres pour un contexte particulier • • sous-réseaux • groupes • Linux réseaux partagés hôtes noelmace.com
  • 28. Annuaires • stockage de données hiérarchisées • destiné au stockage de données pérennes  plus rapide en consultation qu'en mise à jour des données qu'une base de donnée "classique"  utilisateurs (le plus souvent), matériel, ressources, etc ... • Les principaux serveurs d'annuaire  OpenLDAP (Libre - The OpenLDAP Project)  Active Driectory (Microsoft)  eDirectory (Novell)  Open Directory (Apple) • Tous sont aujourd'hui basés sur (ou compatibles) LDAP Linux noelmace.com
  • 29. Lightweight Directory Access Protocol • norme pour les systèmes d'annuaires  données  nommage  modèle fonctionnel  sécurité  réplication • créé par Tim Howes (Université du Michigan), Steve Kille (ISODE) et Wengyik Yeong (Performance Systems International) en 1993  initialement pour simplifier l'accès (interrogation et modification) aux services d'annuaires X.500 (DAP) • très nombreuses RFCs (cf liste) Linux noelmace.com
  • 30. Clients LDAP sous GNU/Linux • Recherche  ldapsearch • Manipulation des entrée  ldappasswd  ldapadd & ldapmodify  ldapdelete • Options communes  obsolètes (remplacées par -H) • -h : hôte • -p : port   -D binddn : DN de l'utilisateur permettant la connexion au serveur  Linux -H : URI du serveur LDAP -w passwd : mot de passe de l'utilisateur permettant la connexion au serveur noelmace.com
  • 31. Installation • Debian # apt-get install ldapscripts # apt-get install ldapscripts • CentOS # apt-get install openldap-clients # apt-get install openldap-clients Linux noelmace.com
  • 33. Simple Mail Transfer Protocol • Transfert des mails vers les serveur  ports 25, 465 (SSL) et 587 (avec authentification) • Développé à partir de 1980 en remplacement de FTP Mail et de Mail Protocol (nés en 1973)  publié en Novembre 1981 (RFC 788)  mis à jour par les RFC 821 (Août 1982) et 5321 (Octobre 2008)  pour plus de détails, voir wikipedia(en) • Sendmail (distribué avec BSD 4.1c dés 1981) est alors un des premiers MTA à implémenter ce protocole  Linux devient très rapidement le MTA de référence sur Internet noelmace.com
  • 34. Postfix • MTA par défaut de Mac OS X, NetBSD et de nombreuses distributions GNU/Linux (comme Ubuntu)  un MTA de référence : 25 % de parts de marché en 2012 • seconde place derrière Exim (46 %), MTA par défaut de Debian • devant Sendmail (11%), le MTA historique, encore par défaut pour CentOS, et Microsoft (10%) depuis 2009 • Libre : IBM Public Licence 1.0 (non compatible GPL)  développé dés 1997 par Wietse Venema (également à l'origine de TCP Wrapper) • au IBM Thomas J. Watson Research Center  première distribution en Décembre 1998  version actuelle (Juin 2013) : 2.10.1 • Documentation officielle en français (grâce à Traduc.org) et en anglais • Pour une comparaison en détail des différents MTA du marché, voir ce tableau Linux noelmace.com
  • 35. Procmail • MDA de référence pour les systèmes Unix  Libre (Licence GPL) • Largement employé  en adéquation avec un MTA (Exim, Postfix, Sendmail) •  et souvent un serveur IMAP / POP tel que Dovecote pour la distribution distante excellentes capacités de filtrage • première version distribuée en Décembre 1990  n'est plus maintenu • version finale 3.22 le 10 Septembre 2001 • Documentation : Procmail Documentation Project et Procmail Quick Reference Guide Linux noelmace.com
  • 37. CUPS • Common Unix Printing System • démon cupsd  gère les files d'attentes d'impression  envoi les tâches aux imprimantes • très fortement orienté réseau • utilise des filtres et/ou ghostscript pour réaliser les conversions Linux noelmace.com
  • 38. Bases de données SQL • Structured Query Language • manipulation • définition de données • contrôle de transaction • contrôle de données Linux noelmace.com
  • 39. SGBD • MySQL • MariaDB • PostgreSQL • SQLite • Oracle • etc … Linux noelmace.com
  • 40. Installer • MariaDB  https://downloads.mariadb.org/mariadb/repositories/ • MySQL # apt-get install mysql-server mysql-client # apt-get install mysql-server mysql-client • PostgreSQL # apt-get install postgresql postgresql-client # apt-get install postgresql postgresql-client Linux noelmace.com
  • 41. Ce qu’on a couvert • Introduction aux services essentiels sous GNU/Linux Linux noelmace.com
  • 42. Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support. Linux noelmace.com