Support de cours configuration et administration réseau sous Linux

Administration réseau sous Linux
• → Configuration réseau
• → NFS
• → Samba
• → Apache
• → FTP
• → DHCP
• → Netfilter
• → TCP Wrapper
• → Tcpdump
• → SSH
Les TP associés :
• → TP Apache
• → TP FTP
• → TP DHCP
• → TP Netfilter
• → TP TCP Wrapper
• → TP Tcpdump
• → TP SSH
• → TP Global

Administration réseau sous Linux/Configuration réseau

Installation de la carte réseau

Les cartes réseau sont souvent détectées au démarrage. Si ce n’est pas le cas il faudra charger les modules correspondants.

Pour obtenir la liste des interfaces réseau qui ont été détectées, on peut utiliser la commande ifconfig -a

Les sections qui commencent par ethX correspondent aux cartes ethernet, où X est le numéro de la carte.
Si la carte n’est pas détectée, il faudra charger le module avec la commande modprobe <nom du module>
Parmi les modules courants on peut noter : ne2k-pci pour les cartes NE2000, via-rhine, rtl8139…
Les modules disponibles pour votre noyau se trouvent dans /lib/modules/<nom du noyau>/kernel/drivers/net/. La commande suivante affiche les modules réseau disponibles pour le noyau en cours d’utilisation :
ls /lib/modules/`uname -r`/kernel/drivers/net/

Configuration de la carte réseau

Une fois votre carte reconnue par le noyau, vous devez au moins préciser l’adresse IP et le masque de sous-réseau de la carte. Dans le cas d’un réseau local connecté à Internet, vous devez aussi ajouter l’adresse IP de la passerelle et l’adresse IP d’un ou plusieurs serveurs DNS.
Adresse IP
Pour attribuer une adresse IP à une interface réseau, on peut utiliser la commande ifconfig : ifconfig <interface> <adresse ip>

Passerelle et routage
Pour ajouter une passerelle, on peut utiliser la commande route : route add default gw <adresse ip>
Pour afficher les routes vers les différents réseaux : route -n
Tester le réseau
Pour tester si la carte réseau fonctionne, on peut essayer de communiquer avec une autre machine avec la commande ping <adresse ip>
La commande ping envoi un paquet à l’adresse IP puis attend que la machine réponde. Elle affiche ensuite le temps qu’a pris toute l’opération, en millisecondes.
Informations sur les interfaces
Pour vérifier le statuts de toutes les interfaces on peut utiliser la commande netstat -i
Nom d’hôte (hostname)
Le fichier /etc/hostname contient le nom de la machine et du domaine. Il est lu au démarrage du système ou lorsqu’on lance :
/etc/init.d/hostname.sh
Configuration automatique au démarrage
Le fichier /etc/network/interfaces permet de configurer les cartes réseau. Ce fichier est lu au démarrage du système et lorsqu’on utilise les commandes ifup et ifdown.

LIRE AUSSI :  Phases de la planification de la mise à niveau du réseau informatique

Résolution de noms
Le fichier /etc/host.conf indique comment les noms doivent être résolus (c’est à dire comment passer d’une adresse IP à un nom, et inversement).

Par exemple :
# D’abord traduire avec les serveurs DNS et ensuite avec /etc/hosts.
order bind,hosts
# Il existe des machines avec plusieurs adresses multi on
# Vérifie l’usurpation d’adresse IP nospoof on
Serveurs DNS
Le fichier /etc/resolv.conf contient les adresses IP des serveurs DNS. Par exemple :
nameserver 208.164.186.1
nameserver 208.164.186.2
search foo
La commande search indique que si un nom de domaine n’est pas trouvé, il faudra essayer en lui ajoutant .foo.

Administration réseau sous Linux/NFS

Le protocole NFS (Network file system) permet de partager des fichiers entre des machines Unix, et donc Linux. C’est un modèle client-serveur : une machine met à disposition (exporte) des répertoires de son système de fichier local sur le réseau. Suivant les droits d’accès, les autres stations du réseau peuvent monter ces répertoires, qui seront alors vus comme des répertoires locaux. Un ordinateur peut être à la fois client et serveur NFS.
Installation coté serveur
Commencer par vérifier que les demons NFS (nfsd) ne sont pas déjà lancés avec, par exemple, la commande ps ax | grep nfsd
Pour lancer les démons manuellement sous Debian :
/etc/init.d/nfs-kernel-server start
ou, si c’est le serveur NFS en espace utilisateur qui est installé :
/etc/init.d/nfs-user-server start
On peut remplacer start par restart pour redémarrer le serveur.
Configuration
Pour partager (ou exporter) des répertoires, il faut renseigner le fichier /etc/exports. Il indique la liste des répertoires partagés et le nom des machines qui y ont accès.
Chaque ligne correspond à un répertoire et a la forme :
<répertoire local> <nom ou IP des machines autorisées à se connecter>(<options>) <autres machines>(<options>)..

Si le lien ne fonctionne pas correctement, veuillez nous contacter (mentionner le lien dans votre message)
Administration réseau sous Linux (472.60 Ko) (Cours PDF)
configuration et administration réseau sous Linux

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *