LAN avec Linux
Administration des Systèmes UNIX
Noureddine GRASSA ISET MAHDIA
Septembre 2009
© Dominique Lazure
2
Pilotes réseaux
lo loopback : interface de test, locale eth0, eth1 cartes ethernet
tr0, tr1 cartes token-ring sl0, sl1 SLIP
ppp0, ppp1 PPP plip0, plil1 PLIP
Fournis par le noyau
Distributions classiques suffisantes
ominique Lazure
Interface réseau
Activation (levée) par init% /etc/rc.d/init.d/...
Utilitaires ifconfig (script qui appèle ifup)
root% ifconfig eth0 xx.xx.xx.xx [netmask yy.yy.yy.yy]
➢ Permet de s'informer sur les interfaces levées
➢ Positionne l'adresse xx.xx.xx.xx sur l'interface eth0
➢ Calcule la valeur de l'adresse de broadcast grâce au netmask yy.yy.yy.yy
➢ Donne les statistiques de paquets transmis/reçus
© Dominique Lazure
4
Paramétrage du routage IP
Stratégie définie par l'administrateur réseau Fait partie d'un sous-réseau :
➢ IP de la machine
➢ IP du sous-réseau
➢ Masque réseau
➢ Passerelle (Gateway), Routeur
Commandes pour le routage :
➢ route permet d'ajouter une entrée de routage
➢ netstat lire le routage, les stats, les ports,...
➢ arp IP/interface/HW adresse
ominique Lazure
Service de nomage
Voisinage immédiat : /etc/hosts
Service NIS, résolution au sein d'un LAN
➢ Cf cours NIS
➢ polo% ypcat hosts
➢ Choix de stratégie de résolution NIS /etc/nsswitch.conf
Service DNS
➢ IP (pas de nom!) dans /etc/resolv.conf
➢ Logiciel serveur named (BIND)
➢ Commandes clientes nslookup, dig
© Dominique Lazure
6
Services TCP/IP
Modèle client/serveur :
➢ Démon du serveur : écoute d'un port
➢ Requête du client au serveur sur un n° port connu
➢ Allocation des ports :
➢ IETF (Internet Engineering Task Force)
➢ RFC-1700
➢ /etc/services (TCP) /etc/protocols (IP)
Problème d'encombrement (#démons) sur une machine qui assure beaucoup de services différents
ominique Lazure
Super-démon : inetd
Idée : un seul listener sur plusieurs ports Configuration dans /etc/inetd.conf
# <nom_service> <socket> <proto> <flag> <user> <server> <args>
bootps dgram udp wait root bootpd /etc/bootptab
Bibliothèque d'emballage (wrapper): tcpd
➢ Trace les accès aux services inetd
bootps dgram udp wait root /usr/bin/tcpd bootpd /etc/bootptab
➢ Communique avec syslog
© Dominique Lazure
8
Plus complet : xinetd
eXtended inetd
Configuration dans /etc/xinetd.conf Service par service :
➢ Niveau des messages de syslog
➢ Horaires (cf synchronisation)
➢ polo% man xinetd
ominique Lazure
RPC de Sun
Bibliothèque de procédures client/serveur Par exemple : NIS, NFS...
/etc/rpc : liste des programmes disponibles Arguments passés sous XDR
(eXternal Data Representation) Numéro de version intégré à la requête
© Dominique Lazure
10
Portmapper
Gestionnaire de ports sécurisé
/sbin/portmap ou /usr/sbin/rpc.portmap
Problème des RPC : utilise des ports non réservés (>1024) Portmapper : utilise le port 111
Filtre selon les règles de /etc/hosts.{allow,deny}
Convertit un numéro de programme (/etc/rpc) en numéro de port où le service est disponible
Initialiser par init% /etc/rc.d/init.d/portmap start
ominique Lazure
R-commandes
Remote-commandes :
➢ rlogin Remote-login
➢ rsh Remore-shell
➢ rcp Remote-copy
➢ rusers , rwho... Divers utilitaires en réseau
➢ Utilisent ~/.rhosts et /etc/hosts.equiv
➢ Obsolètes car insécures :
➢ à commenter dans inetd.conf
Retour en force grace aux VPN ?
© Dominique Lazure
12