Linux : Réseaux ADMINISTRATION DES RESEAUX LINUX OLIVIER D.

Dimension: px
Commencer à balayer dès la page:

Download "Linux : Réseaux ADMINISTRATION DES RESEAUX LINUX OLIVIER D."

Transcription

1 2013 Linux : Réseaux ADMINISTRATION DES RESEAUX LINUX OLIVIER D.

2 Table des matières 1 Construire le réseau Installer les services d infrastructure réseau Samba : le service de partage Microsoft Le service DHCP Le service DNS NIS : Centraliser l authentification Linux Centraliser l authentification Windows avec SAMBA Sécuriser les accès : NETFILTER NTP : Le service de temps LAMP : Linux, Apache, MySQL, PHP D. Olivier 2

3 1 Construire le réseau Les commandes sont dynamiques (volatiles), les fichiers restent après le redémarrage (mais demandent le redémarrage du service pour être pris en compte). 1.1 Configurer le réseau ndiswrapper : outil qui permet d utiliser les pilotes Windows XP pour les cartes réseau sur Linux. Service réseau : /etc/init.d/networking restart start stop Configuration des interfaces réseau : ifconfig route affiche les interfaces actives -a affiche toutes les interfaces eth0 down up (des)active eth0 eth1: netmask ajoute une adresse IP aliasée $ ifconfig eth netmask broadcast modifier la passerelle route add default gw modif default GW route del net netmask supprimer route netstat $ route add -net netmask gw informations sur le paramétrage réseau -r affiche la table de routage (=route) -a affiche les connexions réseau -n affiche les connexions réseau sans la résolution de nom Interrogation de serveurs DNS dig renvoie du serveur DNS dig renvoie de dig nic.fr MX SOA renvoie des serveurs de messagerie (ou les SOA) dig -x renvoie le nom d hôte de interroge ns1.nic.fr pour de host arp renvoie de host renvoie le nom d hôte pour host -t NS nic.fr renvoie les enregistrements NS pour nic.fr affiche le cache arp entrée manuelle dynamique volatile traceroute tcpdump >/dev/tty5 idem que tracert moniteur réseau en ligne de commande ( wireshark) Nota : sur Solaris : on utilise snoop au lieu de tcpdump nmap (network mapper) scanne les réseaux : Nota : en mode graphique, il est possible d utiliser le logiciel zenmap. nmap -sp ou nmap -sp /16 cibler l écoute nmap -O système d exploitation nmap -v scan détaillé D. Olivier 3

4 1.2 Le client DHCP dhclient client DHCP dhclient eth0 activer DHCP sur eth0 (dynamique, volatile) dhclient -r eth0 release de eth0 Attention : si on enlève eth0, exécute la commande pour toutes les interfaces /etc/network/interfaces fichier de configuration statique des interfaces réseau Attention : l utilisateur ne peut pas modifier la config dynamique si /etc/network/interfaces n est pas vide. auto eth0 iface eth0 inet dhcp[ static] /etc/dhcp3/dhclient[-eth0].conf démarre l interface eth0 automatiquement configure eth0 en DHCP [ en statique] fichier de configuration de dhclient send host-name "poste1" ; /var/lib/dhcp3/dhclient.leases le serveur DHCP reçoit le nom pour enregistrer DNS fichier de log des baux obtenus 1.3 Configurer le réseau sur un serveur /etc/init.d/networking restart ou invoke-rc.d networking restart redémarre le service réseau. /etc/hostname nom de machine /etc/hosts nom de machine à renseigner aussi /etc/network/interfaces fichier de configuration IP statique auto lo iface lo net loopback auto eth0 iface eth0 inet static adress netmask gateway Nota : l utilisateur ne peut plus intervenir sur la configuration de eth Résolution de noms Résolution des noms de machines : /etc/hosts : localhost contdomain dc001.stagiaires.local Nota : le fichier est lu séquentiellement : la première occurrence gagne Résolution des noms de réseaux : /etc/networks : Salle eni-ecole /etc/nsswitch.conf méthodes de résolution de noms (dans l ordre) hosts: files dns [nis] [ldap] [] files=résolution locale / dns=résolution DNS D. Olivier 4

5 En cas de service DNS : /etc/resolv.conf : nameserver nameserver search eni-ecole.local stagiaires.local domain betelgeuse.local serveurs DNS suffixes DNS suffixe DNS principal (facultatif) 1.4 Les ports réseaux TCP : toujours un client, toujours un serveur Port source et port de destination 0 à 1023 : ports bien connus, listés dans /etc/services cat /etc/services grep telnet trouver le port utilisé par telnet Nota : liste des ports connus : 1.5 Le super serveur xinetd xinetd sert à la gestion des services réseaux à la demande Fonctionnement global de xinetd /etc/xinetd.conf /etc/xinetd.d/vsftp configuration globale de xinetd configuration du service ftp 1.6 Les services RPC : Appel de Procédures Distantes Avec RPC, les programmes sont indépendants de la couche IP, RPC fait le lien rpcbind associe les numéro de programmes RPC à des numéro de ports. Cette table est générée lors du boot par rpcbind et est du type : programme#, port#, service Exemple : /1 udp sprayd rpcinfo -p relève les mappages faits par rpcbind /etc/rpc liste de programmes rpc numéros de programmes Nota : pour lancer un service RPC, il doit être défini dans le fichier /etc/rpc + avoir un n de port via rpcbind D. Olivier 5

6 Fonctionnement de rpcbind Nota : rpcinfo -p affiche rpcinfo -p depuis tcp-wrapper : Filtre d accès La syntaxe des fichiers /etc/hosts.allow et /etc/hosts.deny est du type : daemon1 daemon2 : client1 client2 [ : spawn <commande>] On peut remplacer client par hotsname ou adresseip On peut remplacer daemon et client par des mots spéciaux Mots spéciaux : ALL : tous les daemons tous les clients LOCAL (côté client) : nom d hôte local (pas DNS) KNOWN (côté client) : nom dont on peut résoudre l adresseip UNKNOWN (côté client) : nom dont on ne peut pas résoudre l adresseip PARANOID (côté client) : machines dont le nom et l adresseip ne correspondent pas (par rapport à la résolution) En plus de ça, on peut rajouter une variable EXCEPT : sauf EXCEPT UNKNOWN) Deux approches pour le filtrage tcp-wrapper : sur un pare-feu : restrictif : o ajouter une règle de refus général dans hosts.deny o on utilisera hosts.allow pour filtrer plus précisément dans un LAN : permissif (par défaut pour tcp-wrapper) : o on utilisera hosts.allow pour filtrer plus précisément Exemple de filtrage restrictif : 1. vi /etc/hosts.deny ALL : ALL 2. vi /etc/hosts.allow vsftpd :.stagiaires.local vsftpd accepte donc tous les clients qui finissent par.stagiaires.local telnetd : telnetd accepte tous les clients commençant par popd,smtpd,imapd : EXCEPT gssftpd : / réseau/masque D. Olivier 6

7 1.8 Activer le routage statique Rappel : netstat r afficher la table de routage Activer le routage (dynamique et volatile) : Fonctionnement du filtrage restrictif de tcp-wrapper echo 1 > /proc/sys/net/ipv4/ip_forward Attention : Penser à l espace avant > 0 = pas de routage (par défaut) 1 = routage activé Activer le routage statiquement : vi /etc/sysctl.conf net.ipv4.ip_forward = 1 Il faut donc enlever le # qui est présent par défaut (décommenter) Ajouter des routes (dynamique et volatile) : route add -net netmask gw Ajouter des routes statiquement (debian : Ubuntu) $ vi /etc/network/interfaces Ajouter une ligne à la fin du fichier : up route add net netmask gw Attention : sous RedHat, /etc/sysconfig/network-scripts/route-eth0 (pour les routes attachées à eth0) se configure ainsi : /16 via D. Olivier 7

8 2 Installer les services d infrastructure réseau 2.1 Proxy Principe de fonctionnement d un proxy Le but d un proxy est de mettre en cache les sites http/ftp à mesure que les clients font des demandes. Le proxy doit donc pointer vers des serveurs DNS, la passerelle vers l extérieur et doit disposer d un service proxy. On utilise SQUID comme service de serveur proxy, mais il en existe d autres. Attention à l ordre des règles dans squid.conf! La première règle qui convient gagne! Configuration du proxy côté serveur : 1. Editer le fichier /etc/squid/squid.conf : visible_hostname proxy # hostname du proxy http_port 3128 # port d écoute par défaut avec squid cache_mem 20 MB # taille du cache cache_log /var/log/squid/cache.log # emplacement du journal acl sirius src[ dest] / /24 # on définit sirius comme étant le nom des sources /24 et /24 acl localhost src # même chose : localhost est http_access allow sirius # sirius est autorisé pour le http http_access allow localhost # localhost est autorisé pour le http nameserver # le proxy doit pointer vers un NS gateway # le proxy doit avoir une GW Le NS (serveur de résolution de nom) est défini dans le fichier /etc/resolv.conf La GW (passerelle) est définie dans le fichier /etc/network/interfaces 2. Test de la configuration: squid si ça démarre c est super, sinon on résout les erreurs! Configuration du proxy côté client : Le client ne fait pas la résolution des URL, donc pas besoin de DNS, ni même de GW Après le login, les scripts (*.sh) contenus dans /etc/profile.d/ sont exécutés. 1. vi /etc/profile.d/proxy.sh export http_proxy export ftp_proxy ftp:// :3128/ adresseip du proxy = port d écoute 2. Pour prendre en compte les modifs : sudo i (passer root) chmod u+x proxy.sh./proxy.sh 3. Savoir si les modifs ont été prises en compte : env grep proxy doit renvoyer les 2 lignes Nota : en interface graphique, on configure le proxy d internet explorer / firefox D. Olivier 8

9 2.2 La gestion des paquets avec Ubuntu Red-Hat : *.rpm rpm yum Debian (Ubuntu) : *.deb dpkg apt-get (depots configures dans /etc/apt/sources.list) vi /etc/apt/sources.list : deb xxxxxxxxxxxxxxxxxxxxxxx deb-src xxxxxxxxxxxxxxxxxxx (dépots d autoinstall) (dépots d autoinstall des sources) Il n y a pas besoin des dépots d autoinstall des sources, donc, dans vi on exécute la commande :g/^deb-src/s/^/#/ commandes utilisées avec aptitude (oublier apt-get, on est des pros, on utilise aptitude) aptitude update Mise à jour de la base de connaissance des paquets/dépots aptitude full-upgrade Mise à jour de tous les paquets du système aptitude search flash Recherche par mots clés (ici flash ) aptitude show flashplugin_nonfree Infos sur le paquet flashplugin_nonfree aptitude install flashplugin_nonfree Installe le paquet flashplugin_nonfree aptitude remove purge flashplugin_nonfree Désinstalle dpkg L <non du paquet> liste des fichiers installés avec ce paquet 2.3 Administrer les machines à distance On utilise SSH, ainsi les mots de passe ne circulent pas en clair. On peut encapsuler n importe quel protocole dans un tunnel SSH. 1. Côté serveur : installer openssh-server (par défaut, écoute sur le port tcp22) 2. Côté client : openssh-client (préinstallé) Pour se connecter : $ ssh nota : l utilisateur doit avoir un compte à son nom sur la machine distance ssh l administrateur ou ssh Explorateurs de fichiers distants : Gnome : nautilus ssh:// Kde : konqueror fish:// Xfce : thunar Pour windows : putty Connexion graphique : Vnc (fonctionne sur tous les OS) existe de base sur Unix/Linux. Il faut juste le paramétrer Rdesktop : rdesktop k fr Le service serveur nécessite un logiciel client adapté pour communiquer Nota : Webmin est une interface d administration du serveur (fonctionne sur le port en https) mais le produit est buggé D. Olivier 9

10 2.4 NFS : Service de partage de fichiers Unix Sur Windows : A: C: D: Z: système de fichiers (bien différencié avec les lettres de lecteurs) Sur Unix, le FS distant est rattaché à la racine, on ne le différencie pas (exemple : /data) BInstallation et paramétrage du serveur NFS 1. Editer /etc/exports : /export/public /export/admin *(sync,ro) (rw) Dossier à partager machines_autorisées(options) machines_autorisées(options) 2. Recharger le service NFSserveur : En général : nfs-kernel-server reload En dynamique : exportfs o ro *:/home/dergand/public partage un répertoire Client NFS : NFS ne fonctionne pas sous Windows (par défaut) sudo showmount -e affiche les partages de sudo showmount affiche les partages utilisés localement Montage dynamique et volatile : Montage statique : $ mount -t nfs serveur:/chemin/partage /point_de_montage/local Editer le fichier /etc/fstab : serveur:/chemin/partage /repertoire/local nfs defaults 0 0 Nota : le chemin local doit avoir été créé avec mkdir -p puis mount -a D. Olivier 10

11 3 Samba : le service de partage Microsoft Samba permet le partage de fichiers et d imprimantes ainsi que l intégration à un domaine (NT/AD) existant, intégration à un annuaire LDAP. Rappel NetBios : Problématique liée à Samba Différences NetBIOS Unix et Microsoft Rappel : les fichiers hosts et lmhosts permettent la résolution de noms NetBIOS 3.1 Installer le serveur Samba smbd et nmbd sont les daemons indispensables au service Samba winbind est à utiliser dans le cas d un serveur Samba utilisant une authentification distante Commandes côté client : nmblookup interroger un serveur wins smbpasswd gestion comptes et mots de passe findsmb check du traffic netbios testparm check la configuration de /etc/samba/smb.conf testparm -v affiche les valeurs par défaut de /etc/samba/smb.conf smbd et nmbd sont géré par upstart. Il est faut donc utiliser status stop start smbd nmbd 3.2 Configurer Samba Le fichier /etc/samba/smb.conf doit être sauvegardé en.orig pour ensuite créer un nouveau fichier smb.conf vide Nota : après toute modification de smb.conf, il faut relancer les services smbd et nmbd [nom_du_partage] path = /export/distrib [global] [netlogon] [homes] [printers] pour mettre les paramètres généraux (ex. : writable = no) partage créé pour l utilisation des scripts d ouverture de session créé un répertoire d accueil pour les utilisateurs authentifiés partage toutes les imprimantes Unix Attention au nom des partages répertoires / imprimantes : il ne faut pas de nom en commun D. Olivier 11

12 Exemple : [global] Workgroup = GROUP1 Netbios name = SRV1 Security = user (par défaut) Encrypt password = yes (par défaut) Win95sr2 : non crypté Noyau NT : chiffré NTLM [distrib] Path = /samba/distrib Writeable = yes Valid users admin 3.3 Gestion des comptes : groupe autorisé à se connecter &Group1 : groupnis Ajouter guest nobody (même compte qui sert pour les utilisateurs anonymes) L utilisateur toto doit être déclaré sur le serveur dans /etc/passwd ainsi que dans samba pdbedit pdbedit -L gérer les utilisateurs Samba lister les utilisateurs Samba 1. useradd epursan (pas obligé de faire passwd epursan) 2. pdbedit -a epursan (ou smbpasswd pour les vieilles versions de Samba) pdbedit -Lv epursan 3.4 Le client Samba Sur linux Sur Windows informations de l utilisateur 1. Installer smbfs : smbfs ajoute les commandes mount.smb et mount.cifs» mount -t cifs -o user=dergand,domain=stagiaires,iocharset=utf8,uid=olivier //server1/public /mnt Nota : sur Nautilus et Dolphin on utilise smb://fic44-1/distrib 2. Installer smbclient : findsmb affiche les postes répondant aux requêtes smb nmblookup -M WORKGROUP trouve le master browser de WORKGROUP nmblookup -A trouve le nom NetBIOS net use G: \\PC1\partage * /user:pc1\administrateur se connecter à un partage net user /delete G: se déconnecter d un partage net use voir les partages D. Olivier 12

13 3.5 AutoFS : service côté client Exemple : $ dd if=/dev/cdrom of=/import/dico.iso $ sudo mount -t iso9600 -o loop /import/dico.iso /dico Problème : il ne faut pas surcharger la fstab, et l utilisateur doit pouvoir se simplifier la vie ls /dico créé un automontage grace à autofs (le fait de lister monte le partage) Tables d automontage Nota : on met les options en fin de ligne Editer le fichier /etc/auto.master (table maître : indique le chemin des tables d automontage) : /toto /etc/auto.indirect --ghost ghost créé des répertoires virtuels, les rend visible /- /etc/auto.direct --timeout /- indique une table directe Tables directes Les points de montages sont entièrement définis dans le fichier de table directe. Editer le fichier /etc/auto.direct : /import/partage1 Point de montage :/export/partage FS à monter Tables indirectes Les points de montages sont relatifs au chemin défini dans auto.master Editer le fichier /etc/auto.indirect : partage2 /toto/partage2 partage3 /toto/partage :/export/compta FS à monter -fstype=nfs,rw :/export/compta Options et FS à monter Si on multiplie les partages à créer par le nombre d utilisateurs, ça peut vite devenir le bordel On utilise donc * et &, qui permettent de faire des raccourcis : Editer le fichier /etc/auto.master : /home /etc/auto.home Editer le fichier /etc/auto.home : toto /export/home/toto * /export/home/& Ainsi, /home/xyz pointe donc vers /export/home/xyz D. Olivier 13

14 4 Le service DHCP Paquet à installer : dhcp3-server Daemon : dhcpd3 Configuration : /etc/dhcp3/dhcpd.conf Baux accordés : /var/lib/dhcp3/dhcpd.leases /usr/sbin/dhcpd3 d tous les messages s affichent à l écran (mode debug) 4.1 Le fichier de configuration Editer le fichier /etc/dhcp3/dhcpd.conf : ddns-update-style none interim; default-lease-time ; max-lease-time ; option domain-name-server , ; option domain-name "eni.local betelgeuse.fr"; subnet netmask {} subnet netmask { range ; range ; option routers [,]; } host imp_01 { hardware ethernet 00:11:22:33:44:55; fixed-adress ; option routers ; } interim : DNS mis à jour par DCHP ; none : non DNS durée de bail = 1semaine durée max de bail = 1mois adresse des serveurs DNS attribués aux clients nom de domaines DNS (pour les clients) déclaré mais non configuré, autorise l interface étendue de réseau passerelles attribuées aux clients réservation d pour imp_ Le client dhcp dhclient Editer le fichier /etc/network/interfaces : auto eth0 iface eth0 inet dhcp On peut laisser toute la configuration réseau dessous, il n en tiendra plus compte Baux obtenus : /var/lib/dhcp3/dhclient[.eth0].leases Editer le fichier /etc/dhcp3/dhclient.conf : send hostname poste01 ; 4.3 Le relais DHCP dhcp3-relay Daemon : dhrelay3 dhrelay3 d i eth0 i eth1 d Editer le fichier /etc/default/dhcp3-relay : SERVERS = " " INTERFACES = "eth0 eth1" OPTION = "" serveurs DHCP interfaces à l écoute (côté clients + côté serveur) D. Olivier 14

15 5 Le service DNS DNS est : dynamique : enregistrements ajoutés uniques + rapidement disponibles pour tous répliqué : les infos existent en plusieurs exemplaires hiérarchisé : arborescence racine TLD domaines hôtes distribué : plusieurs zones contenant chacune des enregistrements Rôles : Serveur cache : tout serveur DNS fait serveur cache diminue la bande passante Redirections : vers DNS FAI Serveur primaire sur une seule zone (celle de son réseau) autorité + RW Serveur secondaire sur plusieurs zones autorité + RO 5.1 Paramétrage du serveur DNS Paquet à installer : bind Daemon : named Editer le fichier /etc/bind/named.conf : Serveur de cache options { directory /var/named ; emplacement des fichiers de zone }; zone. { type hint; file root.cache ; emplacement des serveurs racine }; ftp://ftp.rc.internic.net/domain/named.root zone in-addr.arpa { type master; file inv ; zone inversée localhost OBLIGATOIRE }; Serveur de redirection Serveur primaire Serveur secondaire option { ; forward first; forwarders { ;[;] }; }; zone mondomaine.com { type master; file mondomaine.com ; }; zone 2.10.in-addr.arpa { type master; file 10.2.inv ; }; zone autredomaine.com { type slave; file mondomaine.com ; masters { ; }; }; zone 0.11.in-addr.arpa { type slave; file 11.0.inv ; masters { ; }; }; adresse IP des redirecteurs SOA ne pas créer le fichier (! bind = rw) emplacement du NS maitre D. Olivier 15

16 5.2 Les fichiers de zones $INCLUDE pour stocker une partie des autres fichiers de zones $ORIGIN eni.local pour attacher le suffixe aux enregistrements $TTL durée de vie des enregistrements. A mettre pour éviter les IN SOA ns1.mondomaine.com. admin.mondomaine.com. ( 1 ; n de série. Penser à l incrémenter à chaque modif ; fréquence de demande de MàJ des slaves 3600 ; temps d attente avant re-tentative de connexion ; temps d expiration ) ; temps de validité des informations négatives IN NS ns1.mondomaine.com. IN NS ns2.mondomaine.com. ns1 IN A ns2 IN A www IN CNAME ns1.mondomaine.com. IN MX 10 mail.mondomaine.com. priorité < préférée BFichiers de zones inverses IN SOA ns1.mondomaine.com. admin.mondomaine.com. ( ) IN NS ns1.mondomaine.com. IN NS ns2.mondomaine.com. 1.0 IN PTR ns1.mondomaine.com 1.0 hote x.y.0.1/ Créer une zone déléguée Editer le fichier /etc/bind/named.conf : zone "eni.fr" { type master; forwarders{ } ; }; ecole IN NS ns.ecole.fr délégation de la zone ecole.eni.fr ns.ecole IN A D. Olivier 16

17 6 NIS : Centraliser l authentification Linux 6.1 Introduction NIS centralise les fichiers Dans /etc, sur le serveur NIS, il y a passwd shadow group : cela permet l authentification distante Domaine NIS non hiérarchisé, pas de (.) dans le nom. Exemple : betelgeuse_nis Un client est sur un domaine et un seul! Le fichier nsswitch.conf définit le comportement du client NIS Les tables NIS se trouvent dans /var/yp/<domaine_nis> 50BConfigurer le serveur maître NIS Client NIS Serveur maitre NIS Serveur esclave NIS Service NIS Daemon ypbind ypserv rcp.yppasswdd (mot de passe) rpc.ypxfrd (transfers serveurs) ypserv domainname betelgeuse_nis 3. installer NIS 4. domainname renvoit le nom du domaine NIS 5. maitre NIS : /etc/default/nis : NISSERVER=master 6. client NIS : /etc/yp.conf : domain betelgeuse_nis server srv-lan 7. sécuriser 8. maitre NIS : /usr/lib/yp/ypinit m génère les tables NIS 9. maitre NIS : relancer de daemon ypserv 10. yptest ypcat ypmatch ypwhich D. Olivier 17

18 6.2 Configurer le serveur maître NIS 1. Rajouter les utilisateurs : $ useradd m dergand 2. Modifier le fichier /etc/passwd : Changer /home/dergand en /users/dergand 3. Editer le fichier /etc/auto.master : /users /etc/auto.home 4. Editer le fichier /etc/auto.home : * ys:/home/& 5. Editer le fichier /etc/exports : /home *(rw,sync) 6. Editer le fichier /var/yp/makefile : ALL += auto.master auto.home 7. $ make C /var/yp met à jour les tables NIS 8. Relancer les services autofs et nis 6.3 Configurer les clients 6.4 Tester 1. Vérifier que les fichiers hosts sont renseignés, tester la résolution non d hôte en adresseip $ domainname betelgeuse-nis 2. Editer le fichier /etc/defaultdomain : betelgeuse-nis 3. Installer NIS 4. Editer le fichier /etc/nsswitch.conf : passwd: group: shadow: automount: nis hosts: compat nis compat nis compat nis files nis dns 5. Editer le fichier /etc/yp.conf : domain betelgeuse-nis server srv-lan $ su - <utilisateur_créé_seulement_sur_nis> 6.5 Interroger un serveur NIS yptest ypwhich ypcat x ypcat group yppasswd 1 test fail nom du serveur NIS nom des tables NIS affiche la table group modifier le mot de passe (rpc.yppasswdd fait les mises à jours serveurs) D. Olivier 18

19 6.6 Configurer un esclave NIS Sur le serveur maitre : /usr/lib/yp/ypinit m ajouter les noms des esclaves NIS Vérifier la résolution du nom d hôte esclave Editer le fichier /etc/yp.conf : domain betelgeuse-nis server srv-dmz (pour ajouter l esclave) Editer le fichier /var/yp/makefile : NOPUSH=false Sur le serveur esclave : Installer NIS Configurer domainname + /etc/defaultdomain Editer le fichier /etc/yp.conf : active la poussée des données vers slaves domain betelgeuse-nis server srv-lan domain betelgeuse-nis server srv-dmz Editer le fichier /etc/default/nis : NISSERVER=slave /usr/lib/yp/ypinit s <serveur maitre> récupère les tables NIS 6.7 Mises à jour des serveurs sudo make C /var/yp met à jour les tables NIS Mise à jour des esclaves NIS : via la crontab, ajouter la planification pour /usr/lib/yp/ypxfr_xxxx D. Olivier 19

20 7 Centraliser l authentification Windows avec SAMBA Editer le fichier /etc/samba/smb.conf : [global] Utilisation du service SAMBA domain logons = yes security = user workgroup = DOM1 time server = yes wins support = yes active l authentification centralisée obligatoire dans ce cas là nom du domaine pour Windows seulement active serveur WINS 7.1 Intégrer les postes de travail au domaine Sur le serveur : sudo useradd poste1$ ajouter l ordi client sudo pdbedit a m u poste1$ ajouter l ordi client dans la base Samba sudo pdbedit a root compte administrateur sur samba (pour intégrer) Sur le client Windows : Intégrer le poste au domaine BGérer les profils itinérants Activer [global] logon path = \\%N\%U\profile [homes] writable = yes browseable = no emplacement du profil itinérant Désactiver [global] logon path = 7.2 Utiliser les scripts d ouverture de session [global] Logon script = logon.cmd [netlogon] path = /toto/mes-scripts browseable = no writeable = yes D. Olivier 20

21 7.3 Création d un fichier de script $ vi logon.bat net use g: \\srv1\distrib net use lpt2 \\srv1\lexmark net time \\samba /set /yes Attention : les fichiers créés sous Unix/Linux ne sont pas compatibles avec MS-DOS donc :se ff=dos $ vi od.txt bonjour tout le monde $ od c od.txt b o n j o u r \ n t o u t l e m o n d e \ n vi od.txt puis exécuter :se ff=dos puis :wq $ od c od.txt b o n j o u r \ r \ n t o u t l e m o n d e \ r \ n D. Olivier 21

22 8 Sécuriser les accès : NETFILTER Paquet : iptables Nota : certaines règles ont été conçues pour ipchains et fonctionnent différemment iptables permet : filtrage de paquets (IP) et de trames (MAC) routage NAT marquage de trames Configuration du noyau avec SYSCTL (logiciel de personnal firewall) : Editer le fichier /etc/sysctl.conf : Fonctionnement de sysctl pour filtrer les flux réseaux net.ipv4.ip_forward=1 net.ipv4.conf.all.rc_filter=1 net.ipv4.tcp.syncookies=1 net.ipv4.tcp_max_syn_backlog=1024 activer le routage protection spoofing protection syn-flood BPrincipe de fonctionnement (points d accroche / hook) : 3 tables : Vocabulaire des points d accroche filter (FORWARD / INPUT / OUTPUT) filtrage nat (PREROUTING / POSTROUTING / OUTPUT ) routage mangle ( FORWARD / INPUT / OUTPUT / PREROUTING / POSTROUTING ) marquage D. Olivier 22

23 8.1.2 La table NAT NAT source, pour aller vers l extérieur Nat dest, pour aller vers l intérieur : publication de services Nat source : on change l adresse source. Pour aller vers l extérieur. ( + Pat : on change le n de port) Nat Dest : on change l adresse de dest. pour aller vers l intérieur (publication de services) Penser à rajouter dans DNS : A Les cibles iptables t filter A INPUT -j DROP Filtrage table = filter pt d accrochage = INPUT cible = action= DROP ACCEPT : accepté DROP : refusé, pas d explication REJECT : refusé, explication pour l émetteur LOG : pour logger Nat MASQUERADE : pour du source Nat, plus simple à mettre en place (POSTROUTING) SNAT : pour du source Nat (POSTROUTING) DNAT : pour du dest. Nat (PREROUTING) D. Olivier 23

24 Comportement par défaut : Si une trame arrive et n est concernée par aucune règle, elle suit la «policy» (comportement par défaut). Nota : par défaut, les trames sont acceptées : POLICY ACCEPT. Nous on fait POLICY DROP : seuls les flux clairement autorisés passent 8.3 Comment utiliser iptables? Créer les scripts Exécuter les scripts jusqu à obtention de la configuration souhaitée service iptables save écrit dans le fichier /etc/sysconfig/iptables Vérifier chkconfig --list iptables /etc/network/if-pre-up.d/* emplacement des scripts de tables iptables Les tables sont lancées avant la config. réseau Attention : les fichiers ne doivent pas comporter de. Penser au droit x pour l exécution des scripts 8.4 Premières règles iptables A écrit la règle dans le(s) fichier(s). -A ajoute une règle Exemples de règles par défaut Vidage des règles : $ iptables F Création des POLICY : mode restrictif pour la table filter [-t filter] : $ iptables P OUTPUT DROP $ iptables P INPUT DROP $ iptables P FORWARD DROP Autoriser l interface de loopback (sinon besoin de doubler chaque règle pour lo) : $ iptables A INPUT i lo j ACCEPT $ iptables A OUTPUT o lo j ACCEPT Autoriser depuis eth0 les trames vers ssh : $ iptables A INPUT i eth0 p tcp --dport 22 j ACCEPT $ iptables A OUTPUT o eth0 p tcp --sport 22 j ACCEPT Autoriser depuis eth0 les trames icmp (ping) : $ iptables A INPUT i eth0 p icmp j ACCEPT $ iptables A OUTPUT o eth0 p icmp j ACCEPT Autoriser les trames en provenance d eth0 vers eth2 à destination de tcp:80 : $ iptables-a FORWARD i eth0 o eth2 p tcp --dport 80 j ACCEPT $ iptables-a FORWARD i eth2 o eth0 p tcp --sport 80 j ACCEPT Autoriser les trames en provenance de eth0 vers eth2 à destination de NetBIOS : $ iptables-a FORWARD i eth0 o eth2 p tcp m multiport --dport 137:139,445 j ACCEPT $ iptables-a FORWARD i eth2 o eth0 p tcp m multiport --sport 137:139,445 j ACCEPT Autoriser les trames en provenance de /24 vers à destination de SQL : $ iptables-a FORWARD s /24 d p tcp --dport 1433 j ACCEPT $ iptables-a FORWARD s d /24 p tcp --sport 1433 j ACCEPT D. Olivier 24

Correction TP Linux et AD

Correction TP Linux et AD Correction TP Linux et AD Phase 1 : Mise en œuvre du réseau Dans mon cas tout est virtualisé avec VMware Workstation y compris le routeur NAT. Voici le plan d adressage retenu : Routeur NAT : IP publique

Plus en détail

Administration avancée sous Linux

Administration avancée sous Linux Administration avancée sous Linux Anthony Busson 1 Plan du cours 1. Compilation (gcc) 2. Gestion des utilisateurs et des groupes 3. Montage des périphériques et des systèmes de fichiers 4. Scripts 5. Archivage

Plus en détail

Les services réseaux http, Ftp, Dns

Les services réseaux http, Ftp, Dns - Apache,Bind,Vsftp Debian - page 1 /6 Les services réseaux http, Ftp, Dns 1. Mise en situation Vous disposez d une machine virtuelle Debian. Vous devez y configurer un ensemble de serveurs qui doivent

Plus en détail

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N d inscription : M326070463 ACTIVITE

Plus en détail

M2-RADIS Rezo TP1 : Mise en place d un réseau correction

M2-RADIS Rezo TP1 : Mise en place d un réseau correction M2-RADIS Rezo TP1 : Mise en place d un réseau correction Gaétan Richard gaetan.richard@info.unicaen.fr Dans le cadre des TPs de réseaux, vous allez progressivement monter et adminstrer un réseau de type

Plus en détail

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP réseau firewall L objectif de ce TP est de comprendre comment mettre en place un routeur pare-feu (firewall) entre

Plus en détail

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail.

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail. Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com Claude Duvallet 1/28 Plan de la présentation 1 Introduction

Plus en détail

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION )

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)

Plus en détail

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe : TP1 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),

Plus en détail

CONTROLEUR DE DOMAINE SAMBA

CONTROLEUR DE DOMAINE SAMBA CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction

Plus en détail

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP DHCP et DNS TP DHCP et DNS Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/9 Câblage et configuration

Plus en détail

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES SECURITE - IPTABLES Conception d'une zone démilitarisée (DeMilitarized Zone: DMZ) Veuillez indiquer les informations suivantes : Binômes Nom Station ou PC D. Essayed-Messaoudi Page 1 sur 9 TP 4 : Sécurité

Plus en détail

But de cette présentation. Serveur DHCP (rédigé pour Ubuntu Server) Le protocole DHCP. Le protocole DHCP. Hainaut P. 2013 - www.coursonline.

But de cette présentation. Serveur DHCP (rédigé pour Ubuntu Server) Le protocole DHCP. Le protocole DHCP. Hainaut P. 2013 - www.coursonline. Serveur DHCP (rédigé pour Ubuntu Server) But de cette présentation Vous permettre de comprendre et de configurer le service DHCP sur un serveur Ubuntu Linux via l invite de commande Voir comment configurer

Plus en détail

Sécurité des réseaux Firewalls

Sécurité des réseaux Firewalls Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et

Plus en détail

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall Rapport TP Firewall 1 Table des matières Rapport TP Firewall... 1 Introduction... 3 1. Plate-forme de sécurité étudiée... 3 2. Routage classique... 3 2.1 Mise en œuvre du routage classique... 4 2.2 Configuration

Plus en détail

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit :

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit : T.P. n 1 Réseau local sous Linux Binôme Authentification NIS Partages NFS Groupe 1 Introduction Ce TP consiste à configurer un petit réseau local de plusieurs machines sous Linux Fedora 14 (14 clients

Plus en détail

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects

Plus en détail

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists).

LINUX FIREWALL. Le firewall opèrera en fonction de règles de filtrage, appelées des ACL (Access Control Lists). 1 LINUX FIREWALL Introduction Un firewall ou pare-feu est un des composants essentiel à la sécurité informatique d un réseau. Il va permettre d isoler une ou plusieurs machines ou réorienter les requêtes

Plus en détail

Objectif des gardes barrières. Barrière de Sécurité. Pare-feu. Pare-feu. Types de Pare-feu. Une vue d'ensemble

Objectif des gardes barrières. Barrière de Sécurité. Pare-feu. Pare-feu. Types de Pare-feu. Une vue d'ensemble ASR4 réseaux Barrière de Sécurité Introduction Serveur de proximité, pare-feu IP, filtrage, architecture 1 Objectif des gardes barrières Protéger un environnement (vis à vis de l extérieur et de l intérieur)

Plus en détail

Installation de SAMBA :

Installation de SAMBA : Description : Installation d un serveur SAMBA pour station 98 et 2000 Auteur : Nicolas AGIUS Date : 03/2003 Notes : Exemples pris sur RedHat 7.3 Contexte : Serveur de fichiers et d authentification pour

Plus en détail

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux

Plus en détail

Partage réseau Unix/Windows. Mise en place d'un serveur Samba

Partage réseau Unix/Windows. Mise en place d'un serveur Samba Partage réseau Unix/Windows Mise en place d'un serveur Samba Partage réseau Unix/Windows Quelques notions sur les réseaux sous Windows "Philosophie" Domaine Implémentation (NetBIOS, SMB) Configuration

Plus en détail

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER I INTRODUCTION I.1 Outils de capture de paquets Pour communiquer, les machines échangent des informations

Plus en détail

UE31 - M3102 : Services Réseaux

UE31 - M3102 : Services Réseaux UE31 - M3102 : Services Réseaux Enoncé du TP 4 NAT/PAT, Pare-Feu C. Pain-Barre Table des matières 1 Simulateur : Nat/Pat et firewall 2 Exercice 1 (Simulation Nat/Pat et firewall).................................

Plus en détail

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING..

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING.. I) Introduction : Il existe trois tables : Filter : C est la table par défaut qui permet le filtrage des paquets. Elle ne modifie pas le contenu des paquets. Elle est constituée de trois chaînes : INPUT,

Plus en détail

Administration des services 1

Administration des services 1 Administration des services 1 M. AIT IBOUREK 1 Environnement Linux : Les services Les services ou démons Qu'est ce qu'un démon? Comparable aux services offerts par un serveur Windows C'est un processus

Plus en détail

Configurer un pare-feu avec NETFILTER

Configurer un pare-feu avec NETFILTER Configurer un pare-feu avec NETFILTER Netfilter est le firewall des distributions linux récentes pris en charge depuis les noyaux 2.4. Il est le remplaçant de ipchains. La configuration se fait en grande

Plus en détail

LES RESEAUX SOUS LINUX

LES RESEAUX SOUS LINUX LES RESEAUX SOUS LINUX AVERTISSEMENT : Les commendes utilisées dans ce document ne sont toutes valables que pour les distributions LINUX de type DEBIAN PROGRAMME DE FORMATION I. GENERALITES SUR LES RESEAUX

Plus en détail

Introduction à Samba sous Gnu/Linux #C22

Introduction à Samba sous Gnu/Linux #C22 Introduction à Samba sous Gnu/Linux #C22 by tontonfred - jeudi, mai 21, 2015 http://www.tontonfred.net/blog/?p=1364 Samba est un logiciel libre qui supporte le protocole CIFS (Common Internet File System),

Plus en détail

Serveur DHCP et Relais DHCP (sous Linux)

Serveur DHCP et Relais DHCP (sous Linux) Source: http://doc.ubuntu-fr.org/dhcp3-server Serveur DHCP et Relais DHCP (sous Linux) Le protocole DHCP (Dynamic Host Configuration Protocol) est un service réseau TCP/IP. Il permet l'obtention automatique

Plus en détail

I. Présentation du serveur Samba

I. Présentation du serveur Samba Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...

Plus en détail

FILTRAGE de PAQUETS NetFilter

FILTRAGE de PAQUETS NetFilter TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste

Plus en détail

1 Montage de l architecture

1 Montage de l architecture Étude de cas Sécurité des réseaux Xavier Skapin xavier.skapin@univ-poitiers.fr 28-29 Correction Montage de l architecture L objectif de cette étude est de monter une architecture sécurisée selon divers

Plus en détail

IPTables Analyse et réalisation

IPTables Analyse et réalisation IPTables Analyse et réalisation Page 1 sur 15 Table des matières IPTables - analyse...3 Qu est-ce que c est?...3 Vocabulaire...3 Chaîne...3 Motif de reconnaissance...3 Cible...3 Policy...3 Policy Accept...3

Plus en détail

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013 Mise en place d un service dns sous Linux Bouron Dimitri 27/10/2013 Ce document sert de démonstration concise pour l installation, la configuration, d un serveur dns sous Linux. Table des matières I. Machine

Plus en détail

Projet Semestre2-1SISR

Projet Semestre2-1SISR Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test

Plus en détail

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2

FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 FICHE n 1 : Configuration des paramètres IP sous Linux SUSE 11.2 Cliquer sur «Ordinateur» puis «Yast», pour ouvrir le centre de contrôle YaST du serveur. Cliquer sur «Périphérique réseau» puis «Paramètres

Plus en détail

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas BTS SIO 2 Projet GSB Apache 2 Voiset Nicolas 1 Table des matières 1-Contexte d utilisation... 3 2-Informations d utilisation... 5 3-Comparaison... 5 4-Problèmes et solutions... 6 5-Phase de test... 6 Annexe1-Configuration

Plus en détail

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET LINUX REDHAT, SERVICES RÉSEAUX/INTERNET Réf: LIH Durée : 4 jours (7 heures) OBJECTIFS DE LA FORMATION Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux RedHat.

Plus en détail

DHCPD v3 Installation et configuration

DHCPD v3 Installation et configuration DHCPD v3 Installation et configuration Table des matières 1. Préambule... 2 2. Pré-requis... 2 3. Récupération du paquet... 2 4. Configuration du serveur... 3 4.1. Configuration de la carte réseau du serveur...

Plus en détail

Contrôleur de domaine Samba

Contrôleur de domaine Samba Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur

Plus en détail

UE5A Administration Réseaux LP SIRI

UE5A Administration Réseaux LP SIRI UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés

Plus en détail

1 Configuration réseau des PC de la salle TP

1 Configuration réseau des PC de la salle TP TP Installation/Configuration des services NIS et NFS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur NFS et NIS sur un PC GNU/Linux (Mandriva). Visiter les principaux

Plus en détail

Partage de fichiers via NFS

Partage de fichiers via NFS Partage de fichiers via NFS NFS : Net File System développé par Sun Microsystems Permet à une machine serveur de partager un système de fichiers avec des machines clientes Partage effectué dans un environnement

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

UE31 - M3102 : Services Réseaux

UE31 - M3102 : Services Réseaux UE31 - M3102 : Services Réseaux Corrigé du TP 4 NAT/PAT, Pare-Feu C. Pain-Barre 1 Simulateur : Nat/Pat et firewall Corrigé de l exercice 1 (Simulation Nat/Pat et firewall) Les fichiers xml contenant les

Plus en détail

pare - feu généralités et iptables

pare - feu généralités et iptables pare - feu généralités et iptables Cycle Ingénierie 3e année SRT Dernière mise à jour : 12/12/2006 Adrien URBAN pare-feu général routeurs pare-feu sans état pare-feu avec état pare-feu avec état et inspection

Plus en détail

Mise en place d'un contrôleur de domaine Samba3 avec LDAP

Mise en place d'un contrôleur de domaine Samba3 avec LDAP Mise en place d'un contrôleur de domaine Samba3 avec LDAP Damien G. damstux@free.fr Document sous licence GPL Conseils: Utilisez tout le temps le même mot de passe Je joins certains fichiers de configuration:

Plus en détail

Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00

Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00 Contrôle Réseau Internet et services Documents papier et calculatrice autorisés 2h00 NOM : Nombre total de points : 56,5 points. Note finale = nb points acquis*20/ Les parties sont indépendantes. Dans

Plus en détail

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA Réseau SAMBA Sommaire 1. Introduction 2. Fonctionnement des réseaux Microsoft 3. NetBIOS 4. Le protocole SMB 5. SAMBA 2 Introduction Le projet SAMBA est une application réseau permettant des échanges entre

Plus en détail

TP Réseaux. Conception d'une zone démilitarisée (DeMilitarized Zone : DMZ)

TP Réseaux. Conception d'une zone démilitarisée (DeMilitarized Zone : DMZ) TP Réseaux Conception d'une zone démilitarisée (DeMilitarized Zone : DMZ) Préambule Nous devons concevoir une zone démilitarisée, c'est à dire une configuration réseau qui permet d'isoler un ensemble de

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 SERVICE SAMBA... 2 1.1 INTRODUCTION... 2 1.2 COMPOSANTS DE SAMBA... 2 1.3 INSTALLATION DU CLIENT SAMBA... 3 1.4 INSTALLATION DU SERVEUR SAMBA... 3 1.5 CONFIGURATION DE SAMBA... 4 1.5.1

Plus en détail

I. Adresse IP et nom DNS

I. Adresse IP et nom DNS Le système GNU/Linux Réseau et configuration IP By ShareVB Table des matières I.Adresse IP et nom DNS...1 II.Nom de la machine locale sous Debian...2 III.Nom de la machine locale sous Fedora...2 IV.Résolution

Plus en détail

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT Virtualisation d un proxy Squid gérant l authentification depuis Active Directory EPI - Stagiaire2007 Vivien DIDELOT Résumé Cette procédure présente la mise en place d un proxy Squid permettant l authentification

Plus en détail

Linux - serveur de fichiers. Un peu de recul... Le réseau : un peu de recul... Partage de ressources. Guillaume Allègre

Linux - serveur de fichiers. Un peu de recul... Le réseau : un peu de recul... Partage de ressources. Guillaume Allègre Fichiers réseau Linux - serveur de fichiers Guillaume Allègre Un peu de recul SILECS Formation continue INPG 16 au 19 octobre 2006 Le réseau : un peu de recul Partage de ressources 1. Le réseau pour les

Plus en détail

TP ébauche n o 1. Passerelle Applicative IPv6-IPv4 *** Corrigé indicatif ***

TP ébauche n o 1. Passerelle Applicative IPv6-IPv4 *** Corrigé indicatif *** TP ébauche n o 1 Passerelle Applicative IPv6-IPv4 *** Corrigé indicatif *** Le déploiement d IPv6 pose la problématique de l accès aux services disponibles dans l Internet IPv4. Dans ce TP nous allons

Plus en détail

SAMBA UBUNTU SERVER 12.04

SAMBA UBUNTU SERVER 12.04 SAMBA UBUNTU SERVER 12.04 Introduction Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network) fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible

Plus en détail

Administration Réseaux

Administration Réseaux M1 Réseaux Informatique et Applications Administration Réseaux Travaux Pratique n 2 : Firewall Auteurs : Professeur : Patrick Guterl A rendre pour le Mardi 27 Mars 2007 Chapitre : / Préliminaires Préliminaires

Plus en détail

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P. 2013 - www.coursonline.

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P. 2013 - www.coursonline. Proxy filtrant avec Squid et SquidGuard But de cette présentation Présenter le serveur proxy, son utilité et sa mise en œuvre Ce type de serveur est très utilisé en entreprise Il est donc important d en

Plus en détail

SAMBA Protocole SaMBa

SAMBA Protocole SaMBa SAMBA Protocole SaMBa aptitude install samba Installation de Samba Le fichier "SMB.CONF" La configuration de samba se fait par un unique fichier : smb.conf dans /etc/samba. C est un fichier de type texte

Plus en détail

TP : installation de services

TP : installation de services TP : installation de services Ce TP a été rédigé rapidement. Il ne donne certainement pas toutes les explications nécessaires à la compréhension des manipulations. Assurez vous de bien comprendre ce que

Plus en détail

Travaux pratiques n o 1

Travaux pratiques n o 1 Travaux pratiques n o 1 Passerelle Applicative IPv6-IPv4 Le déploiement d IPv6 pose la problématique de l accès aux services disponibles dans l Internet IPv4. Dans ce TP nous allons procéder à l installation

Plus en détail

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall B.T.S Informatique de Gestion Option Administrateur de Réseaux Locaux d Entreprise Session 2004/2005 EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES Nom et prénom du candidat : TAGLIAFERRI Eric ACTIVITE

Plus en détail

NetFilter & Iptables Le pare-feu selon Linux

NetFilter & Iptables Le pare-feu selon Linux NetFilter & Iptables Le pare-feu selon Linux Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005 NetFilter 15 mai 2005 Diapositive

Plus en détail

2011 Hakim Benameurlaine 1

2011 Hakim Benameurlaine 1 Table des matières 1 CONFIGURER UN PARE-FEU AVEC IPTABLES... 2 1.1 INSTALLATION... 2 1.2 FILTRER LES PAQUETS... 2 1.3 TABLES... 2 1.3.1 Table NAT... 2 1.4 TABLE FILTER... 2 1.5 TABLE MANGLE... 2 1.6 CHAÎNES...

Plus en détail

Linux Party 28/01/2001 Samba version 2.0.7

Linux Party 28/01/2001 Samba version 2.0.7 1.Fonctionnement du protocole SMB...3 1.1.Qu est ce que SMB...3 1.2.L évolution du SMB...3 1.3.Clients et serveurs SMB disponibles...3 2.Utilisation du protocole SMB...4 2.1.La sécurité du SMB...4 2.2.Notions

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. Prénom : Nom : Groupe :

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. Prénom : Nom : Groupe : TP3 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),

Plus en détail

Jeudi 27 Janvier Thomas Petazzoni

Jeudi 27 Janvier Thomas Petazzoni Réseau sous GNU/Linux «Connectez vos passions» Jeudi 27 Janvier Thomas Petazzoni Unité de transmission En réseau, l'unité de transmission est le paquet. 0x0000: 00e0 4cec 59d7 00e0 4cec 323b 0800 4500..L.Y...L.2;..E.

Plus en détail

MISE EN PLACE DU FIREWALL SHOREWALL

MISE EN PLACE DU FIREWALL SHOREWALL MISE EN PLACE DU FIREWALL SHOREWALL I INTRODUCTION Administrateur réseau dans une petite entreprise, vous devez, suite à la mise en place d une ligne ADSL, offrir l accès à l internet à tous les utilisateurs

Plus en détail

Applications Réseau. Objectif: Contenu: Durée: Comprendre et utiliser les applications réseau

Applications Réseau. Objectif: Contenu: Durée: Comprendre et utiliser les applications réseau Applications Réseau Objectif: Comprendre et utiliser les applications réseau Contenu: principes des applications réseau diagnostic et dépannage exemples: telnet, FTP, NTP, commandes remote, affichage déporté

Plus en détail

IPTABLES Etude d'un système de pare-feu

IPTABLES Etude d'un système de pare-feu IPTABLES Etude d'un système de pare-feu Ce TP consiste à mettre en place un réseau d'entreprise connecté à Internet via un firewall. Cette entreprise dispose d'un serveur Web et SSH qui sert aussi de proxy

Plus en détail

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006. Notice technique 1

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006. Notice technique 1 Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006 Notice technique 1 Notice Technique : Mis à jour le 19/04/2002 Par Aubert Coralie et Ruzand Brice. Mis

Plus en détail

TP administration système

TP administration système Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP administration système Le but de ce TP est de vous faire comprendre : La gestion des comptes utilisateurs en réseau

Plus en détail

Enoncé du TP 6 Réseaux

Enoncé du TP 6 Réseaux Enoncé du TP 6 Réseaux Interrogations DNS et auto-configuration par DHCP C. Pain-Barre INFO - IUT Aix-en-Provence version du 4/4/2013 Table des matières 1 Noms de stations et de domaine 2 1.1 Noms officieux............................................

Plus en détail

Réalisation d un portail captif d accès authentifié à Internet 10.10.10.1

Réalisation d un portail captif d accès authentifié à Internet 10.10.10.1 Master 1 ère année UE Réseaux avancés I Projet Réalisation d un portail captif d accès authentifié à Internet Présentation du projet Le but du projet est de mettre en place un portail captif permettant

Plus en détail

PARAMETRER SAMBA 2.2

PARAMETRER SAMBA 2.2 PARAMETRER SAMBA 2.2 Configurations requises : Mandrake Linux 9.2 avec Samba 2.2.8 installé (poste avec une IP statique), nommé MDK92, connexion en tant que root. Postes clients Windows 2000 Pro / XP (avec

Plus en détail

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE Serveur DHCP Serveur DNS Serveur Web Apache Module SSL Travail réalisé par : Professeur chargé : Gloria YAKETE Mr Massamba LO Master 2 Réseaux

Plus en détail

Serveur Linux : Haproxy

Serveur Linux : Haproxy Mise en place d un service haproxy sous Linux Bouron Dimitri 09/11/2013 Ce document sert de démonstration concise pour l installation, la configuration, d un serveur haproxy sous Linux. Table des matières

Plus en détail

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Proxy et reverse proxy. Serveurs mandataires et relais inverses Serveurs mandataires et relais inverses Qu'est-ce qu'un proxy? Proxy = mandataire (traduction) Un proxy est un service mandataire pour une application donnée. C'est à dire qu'il sert d'intermédiaire dans

Plus en détail

Compte rendu PTI #03

Compte rendu PTI #03 Compte- rendu PTI #03 Cette troisième PTI couvre le domaine du paramétrage réseau et de la sécurité du réseau par la mise en place d'un système de filtrage de paquets via Netfilter (iptables) sous GNU/Linux.

Plus en détail

Activité - Serveur sous Linux Suse

Activité - Serveur sous Linux Suse Activité - Serveur sous Linux Suse Configuration de services réseaux Problématique : Configurer les services réseaux (DHCP, SAMBA, APACHE2) sur un serveur afin de répondre au besoin des postes clients

Plus en détail

0.1 Réseau Windows / Linux : Samba

0.1 Réseau Windows / Linux : Samba 0.1 Réseau Windows / Linux : Samba 1 0.1 Réseau Windows / Linux : Samba Samba est une implémentation libre du protocole SMB (Server message Block) pour Unix. Le protocole SMB est le coeur de NetBIOS. Il

Plus en détail

Compte rendu de mise en place de sécurité réseau

Compte rendu de mise en place de sécurité réseau Compte rendu de mise en place de sécurité réseau Hardware/Software : Matériel mis à disposition Station de travail Serveur Switch Cisco 2960 Routeur Cisco 800 Câbles Box Logiciels installé W2k8 Seven XP

Plus en détail

TP4 : Firewall IPTABLES

TP4 : Firewall IPTABLES Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats

Plus en détail

Ch.4 - Les outils réseau

Ch.4 - Les outils réseau Présentation Ch.4 - Les outils réseau Sous Linux, beaucoup d'outils sont utilisables en mode commande Aide en ligne info commande man commande commande - -help Olivier HUBERT - LGEP/CNRS 1 Ch.4-1. La commande

Plus en détail

Environnements informatiques

Environnements informatiques Environnements informatiques Premiers pas sous Linux (seconde partie) 26 septembre 2008 blansche@dpt-info.u-strasbg.fr 1 /12 Administration sous Linux 2 /12 Démarrage Démarrage de Linux Niveaux de démarrage

Plus en détail

Une passerelle avec...

Une passerelle avec... Une passerelle avec... Perdition Proxy Pop PopFile Proxy Pop Postfix Relais Smtp Bind Redirecteur Dns sous Fedora Core 4 Denis Szalkowski - Formateur Consultant Une passerelle Internet avec Bind, PostFix,

Plus en détail

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette (sebastien.collette@ulb.ac.be) Résumé

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette (sebastien.collette@ulb.ac.be) Résumé INFO-F-309 Administration des Systèmes TP7: NFS et NIS Sébastien Collette (sebastien.collette@ulb.ac.be) Résumé L objectif de ce TP est de vous familiariser avec NFS et NIS, deux services standards sous

Plus en détail

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. IP & Co L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. 1. Service DHCP Faire un réseau de 4 machines comme ci-dessous. Pour l'instant seul la machine

Plus en détail

Serveur Linux : PROXY

Serveur Linux : PROXY Mise en place d un serveur proxy sous Linux Bouron Dimitri 10/06/2014 Ce document sert de démonstration concise pour l installation, la configuration d un serveur proxy sous Linux utilisant squid3. Table

Plus en détail

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage Licence 3 Systèmes et Réseaux II Chapitre V : Filtrage Département IEM / UB Eric.Leclercq@u-bourgogne.fr Bureau G212 Aile des Sciences de l Ingénieur Mise-à-jour : février 2009 (Département IEM / UB) Filtrage

Plus en détail

Solution de filtrage web Libre

Solution de filtrage web Libre Solution de filtrage web Libre SQUID CheminadeJulien SQUID SQUIDGUARD CLAMAV Table of Contents I) Introduction... 3 Présentation des objectifs du projet... 3 Solution proposer... 3 Annonce du plan... 3

Plus en détail

Rapport IN411 ESIEE PARIS TP DMZ / Firewall /Linux

Rapport IN411 ESIEE PARIS TP DMZ / Firewall /Linux Rapport IN411 ESIEE PARIS TP DMZ / Firewall /Linux Table des matières I. Câblage de la plate-forme étudiée...3 Partie Routeur...3 Partie DMZ...3 Partie LAN...3 II. Routage classique...4 Configuration des

Plus en détail

REPARTITION DE CHARGE LINUX

REPARTITION DE CHARGE LINUX REPARTITION DE CHARGE LINUX I. SOMMAIRE II. Introduction... 2 1. Principe cluster... 2 III. Contexte... 2 2. Objectifs... 2 3. Topologie logique et physique finale... 3 IV. Préparation des postes... 4

Plus en détail

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001

Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 1 Encadreur : M. Youssef Etudiant Alioune Ndione ISR5150001 Dernière mise à jour mardi 24 mars 2015 2 III Rapport sur ZIMBRA : A. C est quoi? Zimbra est une solution Open Source d e-mail et de partage

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

L installation du service DHCP est aussi facile que d installer le service BIND.

L installation du service DHCP est aussi facile que d installer le service BIND. Service ISC 3.x L installation du service est aussi facile que d installer le service BIND. emerge dhcp Puis installons le plugin de syntaxes dhcp pour vim. emerge dhcpd-syntax Configuration du service

Plus en détail