• Aucun résultat trouvé

Administration Réseaux

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Administration Réseaux"

Copied!
47
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)Administration Réseaux Pr. Abdelhak LAKHOUAJA Département d’Informatique Faculté des Sciences Université Mohammed Premier Oujda. SMI-S6 Année universitaire : 2021/2022 .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 1 / 32. ..

(2) Support de cours. Page web : https://sites.google.com/site/courssmioujda Début des TPs : mercredi 16 mars 2022. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 2 / 32. ..

(3) Chapitre 1 Introduction et rappels. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 3 / 32. ..

(4) But de l’administration système. Sécurité et bon fonctionnement du réseau Mettre à la disposition des utilisateurs les outils nécessaires Veiller à la bonne conduite des utilisateurs. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 4 / 32. ..

(5) Administration d’un système d’exploitation. L’utilisation des outils graphiques ne permet pas de comprendre le comportement des systèmes d’exploitation. L’utilisation des scripts (bash, perl, powershell (Windows), …) permet de : créer plusieurs comptes en même temps ( voir TP1 ) ; modifier et sauvegarder plusieurs fichiers ; …. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 5 / 32. ..

(6) Utilisation du compte administrateur. Pour éviter des erreurs graves, il est déconseillé d’utiliser le compte administrateur pour des tâches courantes. Sous Linux : le compte administrateur est root et son invite est # l’invite d’un utilisateur normal est $ pour certaines commandes, utilisez des alias : a l i a s mv= ’mv − i ’ a l i a s rm= ’ rm − i ’ a l i a s cp= ’ cp − i ’. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 6 / 32. ..

(7) Virtualisation. Permet d’exécuter plusieurs systèmes d’exploitation en même temps sans avoir à redémarrer la machine. Elle permet par exemple d’exécuter un système Linux sur Windows ou inversement. Permet de tester différents systèmes et d’exploitation. En cas de problème, la machine n’est pas affecté. Elle permet aussi de tester des tâches d’administration sur un système sur lequel on a des droits limités. Il existe différentes technologies qui permettent la virtualisation : Xen, Qemu, KVM, Vmware (www.vmware.com), VirtualBox (www.virtualbox.org) etc.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 7 / 32. ..

(8) VirtualBox Ubuntu server et Windows XP qui tournent sous Linux. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 8 / 32. ..

(9) NetKit. Netkit est un projet Open-Source qui permet de simuler des réseaux informatiques. Il est basé sur des machines Linux. Voir TP.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 9 / 32. ..

(10) Gestion des utilisateurs Création d’un nouveau utilisateur. La commande : adduser smi permet de créer l’utilisateur smi. Elle a pour effet : d’ajouter une ligne à la fin du fichier « /etc/passwd », semblable à : smi:x:1001:1001:,,,:/home/smi:/bin/bash de créer le répertoire : /home/smi. d’ajouter le groupe smi dans le fichier « /etc/group ». d’ajouter le mot de passe crypté dans le fichier « /etc/shadow ». Ce fichier est lisible seulement par root. ⇝ Dans un script, il est préférable d’utiliser la commande : useradd (voir TP). .. Admin Réseaux. .. .. .. .. .. . . . .. . . . .. . . . .. . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 10 / 32. ..

(11) Gestion des utilisateurs Suppression d’un utilisateur. La commande : userdel smi permet de supprimer l’utilisateur smi. Options : -r : supprime le dossier personnel de l’utilisateur (et son contenu !). -f : forcer la suppression des fichiers de l’utilisateur.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 11 / 32. ..

(12) Gestion des groupes La commande : groupadd nom_groupe permet d’ajouter un nouveau groupe.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 12 / 32. ..

(13) Gestion des groupes La commande : groupadd nom_groupe permet d’ajouter un nouveau groupe. La commande : groupdel nom_groupe permet de supprimer un groupe.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 12 / 32. ..

(14) Gestion des groupes La commande : groupadd nom_groupe permet d’ajouter un nouveau groupe. La commande : groupdel nom_groupe permet de supprimer un groupe. La commande : adduser smi nom_groupe permet d’ajouter l’utilisateur smi au groupe nom_groupe.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 12 / 32. ..

(15) Gestion des groupes La commande : groupadd nom_groupe permet d’ajouter un nouveau groupe. La commande : groupdel nom_groupe permet de supprimer un groupe. La commande : adduser smi nom_groupe permet d’ajouter l’utilisateur smi au groupe nom_groupe. La commande : groups smi permet d’afficher les groupes d’un utilisateur (informations données par la commande id) .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 12 / 32. ..

(16) Administration des utilisateurs. su : pour devenir administrateur (root). su smi : pour devenir « smi ». who : affiche les utilisateurs connectés. whoami (qui suis-je ?) : affiche l’utilisateur en cours. last : affiche les utilisateurs qui se sont connectés au système.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 13 / 32. ..

(17) Éteindre/redémarrer le système. En mode graphique : dépend de la distribution. En mode console : halt : éteint le système immédiatement (shutdown -h now). reboot : redémarre le système immédiatement (shutdown -r now). shutdown -h 10 : éteint le système dans 10 minutes. Les utilisateurs reçoivent un avertissement dans leurs consoles. shutdown -r 10 : redémarre le système dans 10 minutes.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 14 / 32. ..

(18) Rappel sur les classes Types d’adresses Classe A : 000.000.000.000 → 127.255.255.255 Classe B : 128.000.000.000 → 191.255.255.255 Classe C : 192.000.000.000 → 223.255.255.255. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 15 / 32. ..

(19) Rappel sur les classes Types d’adresses Classe A : 000.000.000.000 → 127.255.255.255 Classe B : 128.000.000.000 → 191.255.255.255 Classe C : 192.000.000.000 → 223.255.255.255 Adresses réservées Broadcast (diffusion) dans le réseau   Classe A 26.255.255.255   Numéro du réseau 1 · · · 1 =⇒  Classe B 140.27.255.255 Classe C 200.12.1.255 Adresse de diffusion globale  1 1 1 1 1 111111111111111111111111111  255.255.255.255 Boucle locale (localhost) : 127.0.0.1 Admin Réseaux. .. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 15 / 32. ..

(20) Adresses privées (ou non routables). Adresses de classe A 10.0.0.0 → 10.255.255.255 Adresses de classe B 172.16.0.0 → 172.31.255.255 Adresses de classe C 192.168.0.0 → 192.168.255.255. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 16 / 32. ..

(21) Masque de sous-réseaux (notation CIDR). /n à la suite d’une adresse IP indique que n représente la longueur du masque de réseau. CIDR /8 /16 /19 /24. Masque 255.0.0.0 255.255.0.0 255.255.224.0 255.255.255.0. Notation binaire 11111111. 00000000. 00000000.00000000 11111111.11111111.00000000.00000000 11111111.11111111.11100000.00000000 11111111.11111111.11111111.00000000. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 17 / 32. ..

(22) Trame Ethernet. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 18 / 32. ..

(23) Trame IP. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 19 / 32. ..

(24) Trame UDP. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 20 / 32. ..

(25) Trame TCP. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 21 / 32. ..

(26) Outils systèmes et réseaux « de base ». ifconfig/ipconfig : pour configurer une interface réseau ou afficher les informations concernant les interfaces réseaux.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 22 / 32. ..

(27) Outils systèmes et réseaux « de base ». ifconfig/ipconfig : pour configurer une interface réseau ou afficher les informations concernant les interfaces réseaux. route : pour afficher/modifier la table de routage.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 22 / 32. ..

(28) Outils systèmes et réseaux « de base ». ifconfig/ipconfig : pour configurer une interface réseau ou afficher les informations concernant les interfaces réseaux. route : pour afficher/modifier la table de routage. ping : pour tester la connexion entre deux machines.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 22 / 32. ..

(29) Outils systèmes et réseaux « de base ». ifconfig/ipconfig : pour configurer une interface réseau ou afficher les informations concernant les interfaces réseaux. route : pour afficher/modifier la table de routage. ping : pour tester la connexion entre deux machines. host : c’est un utilitaire simple de conversion de noms DNS en adresse IP (et vice versa) : Exemple : alkhalil: $ host www.ump.ma www.ump.ma has address 196.200.156.12. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 22 / 32. ..

(30) Outils systèmes et réseaux « de base » nslookup : disponible sous Linux et sous Windows, comme la commande host, cette commande permet d’afficher l’adresse IP d’un nom DNS. Exemple : alkhalil:~$ nslookup www.ump.ma Server: 127.0.1.1 Address: 127.0.1.1#53 Non-authoritative answer: Name: www.ump.ma Address: 196.200.156.5. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 23 / 32. ..

(31) Outils systèmes et réseaux « de base » nslookup : disponible sous Linux et sous Windows, comme la commande host, cette commande permet d’afficher l’adresse IP d’un nom DNS. Exemple : alkhalil:~$ nslookup www.ump.ma Server: 127.0.1.1 Address: 127.0.1.1#53 Non-authoritative answer: Name: www.ump.ma Address: 196.200.156.5 netstat tcpdump/wireshark .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 23 / 32. ..

(32) Netstat. netstat -s | -a | -r | -n Netstat fournit des statistiques sur les : paquets émis ou reçus erreurs collisions protocoles utilisés. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 24 / 32. ..

(33) Netstat. le nom et l’état des interfaces du système netstat –i. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 25 / 32. ..

(34) Netstat. le nom et l’état des interfaces du système netstat –i le contenu de la table de routage netstat -r | n. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 25 / 32. ..

(35) Netstat. le nom et l’état des interfaces du système netstat –i le contenu de la table de routage netstat -r | n ainsi que l’état de tous les sockets netstat -a. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 25 / 32. ..

(36) Wireshark. Wireshark 1 est un outil d’analyse des réseaux qui permet de capturer et d’analyser les paquets qui circulent sur le réseau. Il peut être utilisé pour capturer les paquets qui circulent sur une interface ou pour visualiser le contenu d’un fichier qui des paquets capturés par un autre utilitaire tel que tcpdump. Il est multi-plateforme, il fonctionne sous Linux, Windows, MacOS, .... 1. Site officiel : https://www.wireshark.org/ Admin Réseaux. .. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 26 / 32. ..

(37) interface de wireshark. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 27 / 32. ..

(38) Colonnes. Les colonnes se présentent comme suit : No. : représente le numéro du paquet ; Time : représente le temps de capture du paquet ; Source : représente l’adresse IP ou MAC de la source ; Destination : représente l’adresse IP ou MAC destination ; Protocol : représente le type du protocole capturé ; Length : représente la taille du paquet (en octets) ; Info : représente une brève information concernant le paquet.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 28 / 32. ..

(39) Remarque. sous Linux, comme pour la commande tcpdumd, wireshark ne peut pas être utilisé pour capturé des données en mode simple utilisateur. Pour capturer des données il faut passer en mode administrateur.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 29 / 32. ..

(40) Description de l’interface L’interface est découpé en trois zones : 1. supérieure : contient l’ensemble des paquets capturés. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 30 / 32. ..

(41) Description de l’interface L’interface est découpé en trois zones : 1. supérieure : contient l’ensemble des paquets capturés. 2. centrale : affiche les détails d’un paquet sélectionné sous forme de couches. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 30 / 32. ..

(42) Description de l’interface L’interface est découpé en trois zones : 1. supérieure : contient l’ensemble des paquets capturés. 2. centrale : affiche les détails d’un paquet sélectionné sous forme de couches. 3. Zone inférieure : présente le paquet sous format octale et ASCII. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 30 / 32. ..

(43) Filtres Il est possible de ne pas afficher tous les paquets en les filtrant. Par exemple, on peut afficher juste les paquets http, en tapant http dans la zone Filter :. Il est possible aussi d’utiliser des expressions.. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 31 / 32. ..

(44) Exemples de filtres. Filtre/expression tcp. Signification afficher seulement les paquets TCP. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 32 / 32. ..

(45) Exemples de filtres. Filtre/expression tcp ip.src==192.168.1.2. Signification afficher seulement les paquets TCP afficher seulement les paquets qui sortent de 192.168.1.2. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 32 / 32. ..

(46) Exemples de filtres. Filtre/expression tcp ip.src==192.168.1.2 ip.dst==192.168.1.1 && http. Signification afficher seulement les paquets TCP afficher seulement les paquets qui sortent de 192.168.1.2 afficher les paquets HTTP qui partent vers 192.168.1.1. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 32 / 32. ..

(47) Exemples de filtres. Filtre/expression tcp ip.src==192.168.1.2 ip.dst==192.168.1.1 && http ip && !udp. Signification afficher seulement les paquets TCP afficher seulement les paquets qui sortent de 192.168.1.2 afficher les paquets HTTP qui partent vers 192.168.1.1 afficher les paquets IP mais n’afficher pas les paquets UDP. .. Admin Réseaux. .. .. .. .. .. . . . . . . . .. . . . . . . . .. . . . . . . . .. . .. .. . .. .. .. .. .. 32 / 32. ..

(48)

Références

Télécharger maintenant ( PDF - 47 Page - 1.19 MB )

Documents relatifs

Réseaux IP& réseau Indoor

 Envoie une demande d’accusé de réception d’un message simple (Echo, basé sur le protocole IMCP dédié au diagnostique réseau) pour vérifier l’accessibilité d’une

Configurer l'authentification Web du contrôleur de réseau local sans fil

Effectuez ces étapes pour configurer le LDAP en utilisant l'interface graphique du contrôleur : Cliquez sur Sécurité > AAA > LDAP afin d'ouvrir les serveurs LDAP.Cette page

Configuration d'une interface réseau Ethernet

Pour traiter les questions de cette section, on suppose que le poste client dispose d'une interface Ethernet déjà configurée avec un accès à un réseau local puis

TP Administration : Interface réseau

— automatiquement : au démarrage de la machine, un service réseau (networking ou NetworkManager par exemple) lit les données de définition dans des fichiers (/etc/network/interfaces

Configurer Hammer pour Steam

Dans ce tutoriel (annexe non-officiel au tutoriel officiel de mapping HL1 du SdZ) vous allez apprendre à utiliser et à configurer votre Valve Hammer Editor pour les jeux sur

Réseau – Découverte des réseaux

Pour chacune des étapes de la simulation relever l’adresse IP source, IP destination, MAC source, MAC destination et compléter le tableau ci-dessous. IP source IP destination

Réseau – Découverte des réseaux

8a/ Positionner la souris sur homebox et relever ses deux adresses IP, ses masques de sous réseau et ses adresses MAC.. Sur PC0, ouvrir le navigateur internet et saisir

Configurer une interface réseau Ethernet Philippe Latu philippe.latu(at)inetdoc.net

Couches liaison de données et réseau Dans un réseau IPv4, le protocole ARP ou Address Resolution Protocol a pour but de faire la correspondance entre une adresse MAC inconnue (celle