Département IEM / UB Bureau G212 Aile des Sciences de l Ingénieur Mise-à-jour : février 2006

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Département IEM / UB Eric.Leclercq@u-bourgogne.fr Bureau G212 Aile des Sciences de l Ingénieur Mise-à-jour : février 2006"

Transcription

1 Licence Pro Réseaux Télécom Systèmes Internet et Intranet pour l entreprise Chapitre VI : Principaux Services Département IEM / UB Bureau G212 Aile des Sciences de l Ingénieur Mise-à-jour : février 2006 (Département IEM / UB) Installation des application 1 / 34

2 Plan du chapitre Plan du chapitre Utilisation de SSH pour l administration Synchronisation des horloges NTP Proxy cache Configuration automatique des hôtes d un réseau Aperçu du protocole DHCP Le dialogue C/S pour le protocole DHCP Configuration du serveur Configuration des clients Le partage de fichiers Principe Configuration du serveur NFS Configuration des clients Authentification centralisée (Département IEM / UB) Installation des application 2 / 34

3 ssh et administration SSH : la génération de clés Cette méthode de connexion peut-être utilisée : pour l administration à distance d une machine ; pour la synchronisation des répertoires utilisateur (web) via rsync par exemple. Attention : ce mécanisme suppose que la clé privée du serveur est gardée en sécurité. # génération des clés publiques et privées du serveur # cette étape n est à faire qu une seule fois ssh-keygent -t dsa # ne pas entrer de passphrase seulement CR # en résultat deux fichiers ont été générés : # la clé privée # /root/.ssh/id_dsa # la cle publique # /root/.ssh/id_dsa.pub # copier la clé publique sur les machines distantes puis # la concatener au fichier authorized_keys du répertoire.ssh cat id_dsa.pub >> /root/.ssh/authorized_keys # faire un test depuis le serveur (Département IEM / UB) Installation des application 3 / 34

4 ssh et administration Création de tunnel ssh Un tunnel permet de faire transiter dans une communication cryptée tout protocole non sûre. Les tunnels ssh s appuient sur le renvoi de port (port forwarding) utilisation de l option -L de n importe quel client ssh diposer d une connexion ssh sur un serveur créer le tunnel et se connecter sur un port local Syntaxe générale : ssh -L sortant :localhost :entrant (Département IEM / UB) Installation des application 4 / 34

5 Synchronisation des horloges NTP Le protocole NTP Il faut avant tout vérifier que le service ntpd est bien démarré : lancer l utilitaire d administration setup pour les machines sous RedHat et choisir system services. Le fichier /etc/ntp.conf doit contenir les lignes suivantes : server ntp.univ-lyon1.fr fudge ntp.univ-lyon1.fr stratum 10 Il est possible de la configurer soit en editant directement le fichier /etc/ntp.conf ou en utilisant l outil graphique redhat-config-time. (Département IEM / UB) Installation des application 5 / 34

6 Proxy cache Le proxy cache SQUID Squid est un serveur proxy cache qui supporte les protocoles HTTP, FTP et SSL : un proxy est un mandataire lorsqu un passerelle joue également le rôle de proxy, cela signifie que les postes clients : ne se connectent pas directement à Internet, ils demandent au proxy de télécharger pour eux les pages dont ils ont besoin. il sera donc possible d effectuer un filtrage sur les connexion lors de l action du proxy (redirecteur) (Département IEM / UB) Installation des application 6 / 34

7 Proxy cache Installation Préparation : # groupadd proxy # useradd -g proxy proxy # passwd proxy # mkdir /var/log/squid => stockage des logs # mkdir /home/squid => stockage de cache # chwon proxy:proxy /var/log/squid /home/squid Hypothèse réseau : Adressage de type : x Adresse du serveur proxy : Nom du serveur proxy : serveur Port d écoute de Squid : Postes client : et plage à (Département IEM / UB) Installation des application 7 / 34

8 Proxy cache Installation ##### /etc/squid/squid.conf #####... http_port : cache_mem 100 MB... cache_dir ufs /var/spool/squid cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log... # ACL : les acl permettent de spécifier les autorisations # d accès sur certains ports, et les adresses ip des stations # l ordre donné est important acl all src / acl localhost src / acl serveur src acl poste src acl plageclients src (Département IEM / UB) Installation des application 8 / 34

9 Proxy cache Installation... http_access allow serveur... http_access allow poste http_access allow plageclients # utilisateur et le groupe qui lance Squid : cache_effective_user proxy cache_effective_group proxy... # le nom de machine qui est serveur squid visible_hostname serveur... httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Il faut initialiser le cache à la première utilisation (structure de hachage) /usr/sbin/squid -z (Département IEM / UB) Installation des application 9 / 34

10 Proxy cache Redirections Deux cas : le proxy est la passerelle : iptables -t nat -A PREROUTING -s / p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128 le proxy est une autre machine iptables -t nat -A PREROUTING -s / p tcp -m tcp --dport 80 -j DNAT --to-destination :3128 (Département IEM / UB) Installation des application 10 / 34

11 Configuration automatique des hôtes d un réseau Aperçu du protocole DHCP Aperçu du protocole DHCP Le service DHCP (Dynamic Host Configuration Protocol) est un système qui permet d attribuer dynamiquement une adresse IP à un poste qui se connecte au réseau Le serveur DHCP fournit également d autres informations comme la passerelle par défaut et les serveurs DNS etc. (Département IEM / UB) Installation des application 11 / 34

12 Configuration automatique des hôtes d un réseau Le dialogue C/S pour le protocole DHCP Dialogue C/S Le dialogue entre le client et le serveur est décrit de la manière suivante : 1) Lorsque le client DHCP démarre, il n a aucune connaissance du réseau, il envoie donc une trame DHCPDISCOVER, destinée à trouver un serveur DHCP. Cette trame est un broadcast. N ayant pas encore d adresse IP, il utilise provisoirement l adresse Ce n est pas avec cette adresse que le DHCP va pouvoir l identifier, il fournit donc aussi sa MAC Address ; (Département IEM / UB) Installation des application 12 / 34

13 Configuration automatique des hôtes d un réseau Le dialogue C/S pour le protocole DHCP Dialogue C/S 2) Le ou les serveurs DHCP du réseau qui vont recevoir cette trame vont répondre par un DHCPOFFER. Cette trame, elle aussi en broadcast car il n est pas encore possible d atteindre le client qui n a pas encore d adresse IP valide. Elle contient une proposition de bail et la MAC Address du client, avec également l adresse IP du serveur. Tous les DHCP répondent et le client normalement accepte la première réponse venue ; (Département IEM / UB) Installation des application 13 / 34

14 Configuration automatique des hôtes d un réseau Le dialogue C/S pour le protocole DHCP Dialogue C/S 3) Le client répond ensuite par un DHCPREQUEST toujours en broadcast (donc à tous les serveurs) pour indiquer quelle offre il accepte ; 4) Le serveur DHCP Concerné répond définitivement par un DHCPACK qui constitue une confirmation du bail. L adresse du client est alors marquée comme utilisée et ne sera plus proposée à un autre client pour toute la durée du bail. (Département IEM / UB) Installation des application 14 / 34

15 Configuration automatique des hôtes d un réseau Le dialogue C/S pour le protocole DHCP Principe du bail Un serveur DHCP dispose d une plage d adresses à distribuer aux clients. Il tient à jour une table des adresses déjà utilisées et utilisées récement. Lorsqu il attribue une adresse, il le fait par l intermédiaire d un bail. Ce bail a normalement une durée limitée dans le temps. Sur un réseau d entreprise où l on dispose largement d assez d adresses pour le nombre de postes et que ces derniers sont en service toute la journée, le bail peut être d une semaine ou plus encore. En pratique, il est recommandé de ne pas créer de baux inutilement courts, ceci entraînant une augmentation significative du broadcast sur le réseau. Le compromis est à trouver entre la durée moyenne de connexion des utilisateurs, la réserve d adresses IP du serveur, le nombre d abonnés. (Département IEM / UB) Installation des application 15 / 34

16 Configuration automatique des hôtes d un réseau Le dialogue C/S pour le protocole DHCP Principe du bail Après expiration du bail, ou résiliation par le client, les informations concernant ce bail restent mémorisées dans les tables du serveur pendant un certain temps. Bien que l adresse IP soit disponible, elle ne sera pas attribuée en priorité à une autre machine. C est ce qui explique que l on retrouve souvent la même adresse d une session à l autre. Dans le bail, il y a non seulement une adresse IP pour le client, avec une durée de validité, mais également d autres informations de configuration comme : l adresse d un ou de plusieurs DNS (résolution de noms) ; l adresse de la passerelle par défaut ; l adresse du serveur DHCP. (Département IEM / UB) Installation des application 16 / 34

17 Configuration automatique des hôtes d un réseau Le dialogue C/S pour le protocole DHCP Principe du bail Lorsque le bail arrive à la moitié de son temps de vie, le client va essayer de renouveler ce bail, cette fois-ci en s adressant directement au serveur qui le lui a attribué. Il n y aura alors qu une requête DHCPREQUEST et un DHCPACK. Si, au bout des 7/8èmes de la durée de vie du bail en cours, ce dernier n a pu être renouvelé, le client essayera d obtenir un nouveau bail auprès d un DHCP quelconque qui voudra bien lui répondre. Il est alors possible que le client change d adresse IP en cours de session. Normalement, cette situation ne devrait pas se produire, sauf en cas de panne du DHCP. (Département IEM / UB) Installation des application 17 / 34

18 Configuration automatique des hôtes d un réseau Configuration du serveur Packages Sur Linux Redhat l installation se fait via le package dhcpcd pl8-13 ou supérieur. Il y a un seul fichier de configuration : /etc/dhcpd.conf. Il y a deux choses essentielles à configurer : la réserve d adresses dont le serveur pourra disposer pour les attribuer aux clients les paramètres optionnels à leur communiquer, comme l adresse d un DNS et de la passerelle par défaut. Il est possible de définir des options globales, qui seront les mêmes pour tous les clients du DHCP, tous sous réseaux confondus et des options propres à chaque sous réseau, celles-ci écrasant les options globales, en cas de conflit. (Département IEM / UB) Installation des application 18 / 34

19 Configuration automatique des hôtes d un réseau Configuration du serveur Exemple nous avons un seul réseau, avec des IP choisies dans la classe C privée 10.X.Y.0, donc avec un masque ; nous avons une passerelle par défaut pour tous nos hôtes du réseau, dans l exemple, ce sera 10.X.Y.1 ; nous disposons d un DNS, unique pour tous les hôtes du réseau, ; sur la totalité de la classe C disponible, nous allons réserver les adresses comprises entre 10.X.Y.101 et 10.X.Y.199 pour les clients du réseau. Cette plage constituera la réserve d adresses que le DHCP pourra fournir aux clients ; la durée de vie du bail que le DHCP va attribuer aux clients. Dans l exemple, nous utiliserons environ 2 heures. (Département IEM / UB) Installation des application 19 / 34

20 Configuration automatique des hôtes d un réseau Configuration du serveur Exemple de fichier dhcp.conf default-lease-time 6000; max-lease-time 72000; option subnet-mask ; option broadcast-address ; option routers ; option domain-name-servers ; subnet netmask { # range ; } host epn-0101 { hardware ethernet 00:C0:A8:F4:8B:56; fixed-address ; option host-name "poste-0101"; } host epn-0102 { hardware ethernet 00:C0:A8:F4:9C:11; fixed-address ; option host-name "poste-0102"; } L option domain-name-servers sert à attribuer aux hôtes une adresse de DNS. L option domain-name est optionnelle, elle permet aux clients de savoir dans quel domaine ils sont enregistrés. L option routers permet de définir la passerelle par défaut. (Département IEM / UB) Installation des application 20 / 34

21 Configuration automatique des hôtes d un réseau Configuration du serveur Améliorations le daemon DHCPd écoute par défaut sur toutes les interfaces réseau actives sur le serveur. Ce n est pas forcément souhaitable. Ce comportement par défaut peut être modifié, non pas dans le fichier de configuration mais dans le script de démarrage. Il faut utiliser un paramètre dans la ligne de commande qui va démarrer DHCPd. Généralement il faut éditer le script /etc/sysconfig/dhcpd et il faut spécifier le nom de la ou des interfaces qui doivent êtres écoutées. Dans notre cas, nous aurons par exemple : INTERFACES="eth1" ; (Département IEM / UB) Installation des application 21 / 34

22 Configuration automatique des hôtes d un réseau Configuration du serveur Améliorations il est également possible de ne pas répondre aux clients dont on ne connait pas l adresse MAC : deny unknown clients ; ; l historique requêtes DHCP et les messages d erreur ou d avertissement sont enregistrés dans /var/log/messages. Il est possible de modifier ne fichier de log afin de ne pas le remplir inutilement : dans dhcpd.conf, ajouter la ligne log-facility dhcpd ; dans syslog.conf, ajouter dhcpd.* /var/log/dhcpd.log (Département IEM / UB) Installation des application 22 / 34

23 Configuration automatique des hôtes d un réseau Configuration des clients Fichiers coté client Utiliser l interface graphique ou le fichier de configuration pour indiquer au client de se configurer via dhcp (/etc/sysconfig/network-scripts/ifcfg-eth0 sous RedHat). DEVICE="eth0" BOOTPROTO="dhcp" IPADDR="" NETMASK="" ONBOOT="yes" Modifier le fichier /etc/network/interfaces sur les distribution Debian. (Département IEM / UB) Installation des application 23 / 34

24 Le partage de fichiers Principe Partage de fichiers via NFS Le protocole NFS (Network File System) est utilisé à l intérieur d un réseau local pour partager les systèmes fichiers entre machines Il repose sur UDP et les services RPC NFS est développé principalement dans le monde UNIX (NFS v3, NFS v4) Serveurs dédiés (Appliance) Reproches en terme de sécurité et de performances Néanmoins des évolutions utilisant du chiffrement (NFS v4?) Il existe des outils concurrents comme AFS par exemple (Département IEM / UB) Installation des application 24 / 34

25 Le partage de fichiers Configuration du serveur NFS Configuration du serveur NFS Il faut d abord s assurer que le service nfs est lancé : /etc/init.d/nfsd start. Vérifier aussi qu il est activé dans les services démarrant au boot (utilitaire setup sous les distribution type RedHat). Éditer le fichier /etc/exports et définir les partages. /home (rw) (rw) (rw) La commande exportfs permet de lister les répertoire partagés, l option -a remet à jour les exportation en cas de changement. Attention : écrire la liste des machines sur une même ligne, ne pas mettre d espace avant les parenthèses (risque de se retrouver avec un partage valable pour toute machine de l internet) (Département IEM / UB) Installation des application 25 / 34

26 Le partage de fichiers Configuration du serveur NFS Options de partage ro : n autorise que des requêtes en lecture-seule sur ce volume NFS. Le comportement par défaut autorise également les requêtes en écriture, ce que l on peut également mentionner explicitement en utilisant l option rw. async : consulter la documentation de J. Procaccia pour une étude des optimisations root_squash/no_root_squash : transforme les requêtes de couple UID/GID 0 (c-à-d root) en UID/GID anonymes (nobody par exemple). Ceci ne s applique pas aux autres couples UID/GID sensibles comme bin. (Département IEM / UB) Installation des application 26 / 34

27 Le partage de fichiers Configuration des clients NFS Client Sur les clients NFS il suffit juste de modifier le fichier /etc/fstab pour monter un répertoire partagé :/home /home nfs defaults 0 0 La commande mount suivie du point de montage permet de tester la validité de la ligne ajoutée. Le fichier fstab sera relu et exécuté complètement au reboot de la machine. Les autres options de montage s appliquent : noexec, nosuid (Département IEM / UB) Installation des application 27 / 34

28 Authentification centralisée Services NIS (1/2) NIS signifie Network Information Service Utilise des tables (version binaire indéxée des principaux fichiers de configuration) Repose sur une notion de domaine (différent du nom de domaine Internet) Propose de mécanismes de redondance (serveur escalves) Un service RPC nommé ypserv est utilisé en conjonction de portmap pour distribuer les tables des comptes utilisateur ainsi que d autres information (sensibles) à n importe quel machine connectée au domaine NIS. (Département IEM / UB) Installation des application 28 / 34

29 Authentification centralisée Services NIS (2/2) Un serveur NIS comprend les services suivants : /usr/sbin/rpc.yppasswdd pour permettre aux utilisateur de changer leur mot de passe ; /usr/sbin/yppush pour propager les tables à des serveurs NIS esclaves ; /usr/sbin/rpc.ypxfrd pour transferer les tables au travers du réseau ; /usr/sbin/ypserv pour l authentification. Sur les clients NIS, le service symétrique de ypserv est ypbind. (Département IEM / UB) Installation des application 29 / 34

30 Authentification centralisée Configuration du serveur Éditer le fichier /var/yp/securenets et ajouter les réseaux concernes. Le service NIS répond, par défaut, à toutes les requêtes. Le paramétrage des éléments de /var/yp/securenets se fait sous la forme de couples netmask/network comme par exemple : Cette technique ne peut pas protéger d attaques de type IP spoofing mais permet déjà une protection simple. (Département IEM / UB) Installation des application 30 / 34

31 Authentification centralisée Configuration du serveur Éditer le fichier /etc/sysconfig/network, il doit contenir la ligne : NISDOMAIN=mondom. Éditer le fichier /etc/yp.conf, il doit contenir la ligne : domain mondom server localhost afin de permettre au serveur d être son propre client. Initialiser le domaine NIS : /usr/lib/yp/ypinit -m Le serveur est intialisé et lancé par : /etc/init.d/ypserv start (Département IEM / UB) Installation des application 31 / 34

32 Authentification centralisée Configuration du serveur Pour créer des utilisateur, il suffit de créer un utilisateur traditionnel et de demander la mise à jour des tables NIS à partir du fichier /etc/passwd. Si il existe des esclaves il faut forcer make a pousser les tables NIS sur les escalve. Pour cela mettre la ligne NOPUSH=FALSE dans le fichier /var/yp/make useradd -g user utili passwd utili cd /var/yp make (Département IEM / UB) Installation des application 32 / 34

33 Authentification centralisée Configuration d un client Éditer le fichier /etc/sysconfig/network, il doit contenir la ligne : NISDOMAIN=nomdom. Éditer le fichier /etc/yp.conf, il doit contenir la ligne : domain nomdom server Sur le client les services portmap, ypbind et yppasswd doivent être lancés. Remarque : afin de faciliter l administration des postes client et de les rendre indépendant du serveur NIS, il est possible d utiliser l option broadcast pour demander une recherche d un serveur NIS dans le réseau. (Département IEM / UB) Installation des application 33 / 34

34 Authentification centralisée Initialisation (ré-) d un serveur NIS esclave L (ré)initialisation d un serveur NIS suit les étapes : 1. éditer le fichier /etc/yp.conf fixer l adresse du serveur principal (le poste ne doit plus être son propore client) : domain nomdom server arrêter les services : /etc/init.d/ypbind stop /etc/init.d/ypserv stop 3. effacer les tables : rm -r /var/yp/nomdom 4. relancer les services : /etc/init.d/ypbind start /etc/init.d/ypserv start 5. rappatrier les tables depuis le serveur NIS maître et initialiser le serveur NIS escalve : cd /usr/lib/yp/./ypinit -s nomdom 6. ensuite rechanger /etc/yp.conf afin que le serveur escalve soit son propre client : domain nomdom server localhost (Département IEM / UB) Installation des application 34 / 34

Cours TCP/IP. Attribution Automatique des Adresses IP

Cours TCP/IP. Attribution Automatique des Adresses IP Cours TCP/IP Attribution Automatique des Adresses IP Introduction Configuration IP d'une machine : Adresse IP Masque de Sous-Réseaux Adresse(s) de passerelle(s) Adresse(s) de Serveur(s) DNS Nom et Domaine

Plus en détail

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP TR2 : Technologies de l'internet Chapitre VII Serveur DHCP Bootp Protocole, Bail Relais DHCP 1 Serveur DHCP Dynamic Host Configuration Protocol La configuration d un serveur DHCP permet : d assurer la

Plus en détail

Partage de fichiers via NFS

Partage de fichiers via NFS Partage de fichiers via NFS NFS : Net File System développé par Sun Microsystems Permet à une machine serveur de partager un système de fichiers avec des machines clientes Partage effectué dans un environnement

Plus en détail

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER

Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER Licence professionnelle CDAISI TP3 : systéme d'exploitation UE1 : Module 1.1 J. RIDET & R. CROCFER I INTRODUCTION I.1 Outils de capture de paquets Pour communiquer, les machines échangent des informations

Plus en détail

Installation Serveur DHCP failover Ubuntu 12.04 LTS

Installation Serveur DHCP failover Ubuntu 12.04 LTS 1 Installation Serveur DHCP failover Ubuntu 12.04 LTS Le DHCP est utilisé pour configurer automatiquement les périphériques supportant le protocole IP afin qu'ils puissent communiquer sur le réseau. La

Plus en détail

Attribution dynamique des adresses IP

Attribution dynamique des adresses IP Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 2 Installation d un serveur DHCP 2 Démarrage du service DHCP 2 Attribution dynamique des adresses IP 3 Attribution statique

Plus en détail

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Proxy et reverse proxy. Serveurs mandataires et relais inverses Serveurs mandataires et relais inverses Qu'est-ce qu'un proxy? Proxy = mandataire (traduction) Un proxy est un service mandataire pour une application donnée. C'est à dire qu'il sert d'intermédiaire dans

Plus en détail

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 2. Thème de l activité : Service DHCP dans un réseau routé

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 2. Thème de l activité : Service DHCP dans un réseau routé B.T.S Informatique de Gestion Option Administrateur de Réseaux Locaux d Entreprise Session 2004/2005 EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES Nom et prénom du candidat : TAGLIAFERRI Eric ACTIVITE

Plus en détail

DHCPD v3 Installation et configuration

DHCPD v3 Installation et configuration DHCPD v3 Installation et configuration Table des matières 1. Préambule... 2 2. Pré-requis... 2 3. Récupération du paquet... 2 4. Configuration du serveur... 3 4.1. Configuration de la carte réseau du serveur...

Plus en détail

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit :

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit : T.P. n 1 Réseau local sous Linux Binôme Authentification NIS Partages NFS Groupe 1 Introduction Ce TP consiste à configurer un petit réseau local de plusieurs machines sous Linux Fedora 14 (14 clients

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 SERVICE DHCP... 2 1.1 INTRODUCTION... 2 1.2 CONFIGURATION DU SERVEUR DHCP... 3 1.3 BASE DE DONNÉES DES ATTRIBUTIONS... 6 1.4 ATTRIBUTION DYNAMIQUE... 7 1.5 ATTRIBUTION DYNAMIQUE ET

Plus en détail

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA. www.seroo.fr

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA. www.seroo.fr MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA www.seroo.fr TABLE DES MATIERES 1. INSTALLATION DE LINUX ET CONNEXION A INTERNET...4 2. MISE EN PLACE DU SERVEUR PROXY (SQUID)...4

Plus en détail

Linux sécurité des réseaux

Linux sécurité des réseaux Linux sécurité des réseaux serveurs mandataires (proxy) fbongat@ipsl.jussieu.fr 2007-2008 Qu'est-ce qu'un proxy? = mandataire (traduction) Un proxy est un service mandataire pour une application donnée.

Plus en détail

Installation et Configuration de Squid et SquidGuard sous Debian 7

Installation et Configuration de Squid et SquidGuard sous Debian 7 Installation et Configuration de Squid et SquidGuard sous Debian 7 Table des matières Installation et Configuration de Squid et SquidGuard...1 Squid...2 squid.conf...2 SquidGuard...4 squidguard.conf...4

Plus en détail

1 Configuration réseau des PC de la salle TP

1 Configuration réseau des PC de la salle TP TP Installation/Configuration des services NIS et NFS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur NFS et NIS sur un PC GNU/Linux (Mandriva). Visiter les principaux

Plus en détail

Mise à jour dynamique du DNS sous linux en utilisant un DHCP. Cf RFCs 2136 et 2137.

Mise à jour dynamique du DNS sous linux en utilisant un DHCP. Cf RFCs 2136 et 2137. Mise à jour dynamique du DNS sous linux en utilisant un DHCP. Cf RFCs 2136 et 2137. Avec Microsoft Windows 2000 serveur, les stations qui reçoivent une adresse IP par le biais du serveur DHCP de Windows,

Plus en détail

Traduction d adresse Filtrage

Traduction d adresse Filtrage 2ème année 2005-2006 Filtrage Janvier 2006 Objectifs : La traduction d adresse (réseau) consiste à modifier des paquets IP afin de faire croire à une partie du réseau qu ils ont été émis par (ou à destination

Plus en détail

IPTables Analyse et réalisation

IPTables Analyse et réalisation IPTables Analyse et réalisation Page 1 sur 15 Table des matières IPTables - analyse...3 Qu est-ce que c est?...3 Vocabulaire...3 Chaîne...3 Motif de reconnaissance...3 Cible...3 Policy...3 Policy Accept...3

Plus en détail

Questions liées au cours (barème : 5 points (2,5 + 2,5)

Questions liées au cours (barème : 5 points (2,5 + 2,5) Institut Galilée Année 2011-2012 Administration Système Master Informatique 1 F.I. Informatique 2 eme ` année Master Image et Réseau 1 Partiel d Administration Système 10 mai 2012 9h00 12h00 (durée : 3h00)

Plus en détail

Linux sécurité des réseaux

Linux sécurité des réseaux Linux sécurité des réseaux serveurs mandataires (proxy) fbongat@ipsl.jussieu.fr 2007 2008 Proxy Qu'est ce qu'un proxy? Proxy = mandataire (traduction) Un proxy est un service mandataire pour une application

Plus en détail

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol Dynamic Host Configuration Protocol 1 Position du problème Lorsque vous connectez une machine à un réseau Ethernet TCP/IP, cette machine, pour fonctionner correctement, dois disposer de : - une adresse

Plus en détail

Services Réseau DHCP. Michaël Hauspie. Michael.Hauspie@lifl.fr Licence Professionnelle Réseaux et Télécommunications

Services Réseau DHCP. Michaël Hauspie. Michael.Hauspie@lifl.fr Licence Professionnelle Réseaux et Télécommunications Services Réseau DHCP Michaël Hauspie Michael.Hauspie@lifl.fr Licence Professionnelle Réseaux et Télécommunications Problème Attribution de paramètres IP Cas d'une gestion de parc informatique Entrer les

Plus en détail

Travaux pratiques : Basculement DHCP sous «Ubuntu 14.04.1»

Travaux pratiques : Basculement DHCP sous «Ubuntu 14.04.1» Travaux pratiques : Basculement DHCP sous «Ubuntu 14.04.1» Diagramme de topologie : DHCP (Dynamic Host Configuration Protocol) est un protocole réseau permettant d'assigner automatiquement des informations

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau (à côté du protocole ) Routage

Plus en détail

Présentation. Pré requit

Présentation. Pré requit Tutorial Sommaire Tutorial... 1 Présentation... 3 Pré requit... 3 OS... 3 Hardware... 3 DHCP... 4 Installation... 4 Configuration... 4 Test... 4 TFTP... 4 installation... 5 Configuration... 5 Test... 6

Plus en détail

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage: Administration d un Intranet Rappel: Le routage dans Internet La décision dans IP du routage: - Table de routage: Adresse destination (partie réseau), netmask, adresse routeur voisin Déterminer un plan

Plus en détail

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP

Administration Réseau sous Ubuntu SERVER 12.10 Serveur DHCP Installation d un serveur DHCP (Dynamic Host Configuration Protocol) sous Ubuntu Server 12.10 1 BERNIER François http://astronomie-astrophotographie.fr Table des matières 1. Comment le protocole DHCP alloue

Plus en détail

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Résolution d adresses et autoconfiguration Les protocoles ARP, RARP, TFTP, BOOTP, DHCP Le protocole ARP (Address Resolution Protocol) Se trouve au niveau de la couche réseau Interrogé par le protocole

Plus en détail

Partie II PRATIQUE DES CPL

Partie II PRATIQUE DES CPL 282 L idéal pour configurer une telle machine dédiée est d utiliser Linux, dont les différentes distributions fournissent les fonctionnalités NAT et DHCP, alors que, sous Windows, il faut recourir à des

Plus en détail

Cours UNIX Network Information Service

Cours UNIX Network Information Service Cours UNIX Network Information Service Jean-Claude Bajard IUT - université Montpellier 2 Présentation NIS Network Information Service est un accès à des informations centralisées sur un ou plusieurs serveurs

Plus en détail

DHCP. C. Johnen 1. Demande de bail. Renouvellement de bail. Dynamic Host Configuration Protocol. Demande et Renouvellement de bail

DHCP. C. Johnen 1. Demande de bail. Renouvellement de bail. Dynamic Host Configuration Protocol. Demande et Renouvellement de bail IUT d'orsay ASR réseaux [RFC 211-1997 ] Dynamic Host Configuration Protocol But: permet à un ordinateur qui se connecte sur un réseau local d'obtenir dynamiquement et automatiquement : Son adresse masque

Plus en détail

Subnetting, NAT, ICMP, ARP, DHCP, DNS Corrigé

Subnetting, NAT, ICMP, ARP, DHCP, DNS Corrigé Subnetting, NAT, ICMP, ARP, DHCP, DNS Corrigé http://perso.ens-lyon.fr/annececile.orgerie/teaching.html 1 Subnetting 1.1 Création de sous-réseaux Question 1.1. On vient d attribuer à votre entreprise l

Plus en détail

Exemple : Le module ETZ 510 de Schneider permet la communication entre un réseau UNI TELWAY et un réseau Ethernet TCP/IP.

Exemple : Le module ETZ 510 de Schneider permet la communication entre un réseau UNI TELWAY et un réseau Ethernet TCP/IP. Savoir S4.7 : Réseau communiquant pour l habitat et le tertiaire DATE : 1 INTRODUCTION Le réseau Ethernet TCP/IP est un réseau informatique interne à une entreprise, à un particulier. Il permet la communication

Plus en détail

Serveur DHCP et Relais DHCP (sous Linux)

Serveur DHCP et Relais DHCP (sous Linux) Source: http://doc.ubuntu-fr.org/dhcp3-server Serveur DHCP et Relais DHCP (sous Linux) Le protocole DHCP (Dynamic Host Configuration Protocol) est un service réseau TCP/IP. Il permet l'obtention automatique

Plus en détail

Installation d un serveur secondaire (en passant par le réseau), installation d un contrôleur DHCP (Dynamic Host Configuration Protocol).

Installation d un serveur secondaire (en passant par le réseau), installation d un contrôleur DHCP (Dynamic Host Configuration Protocol). Intitulé : Cadre : Installation d un serveur secondaire (en passant par le réseau), installation d un contrôleur DHCP (Dynamic Host Configuration Protocol). Travail réalisé en cours et lors de séance en

Plus en détail

module Introduction aux réseaux DHCP et codage Polytech 2011 1/ 5

module Introduction aux réseaux DHCP et codage Polytech 2011 1/ 5 DHCP et codage DHCP ( Dynamic Host Configuration Protocol RFC 2131 et 2132) est un protocole client serveur qui permet à un client hôte d un réseau local (Ethernet ou Wifi) d obtenir d un serveur DHCP

Plus en détail

Mise en œuvre de Rembo Toolkit

Mise en œuvre de Rembo Toolkit Mise en œuvre de Rembo Toolkit Pré requis serveurs Fonctionnement du service Configuration liée a PXE Tunnels TCP Installation/config Outils Rembo Les clients Os possible : Windows, Linux, Freebsd, MacOsX,

Plus en détail

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette (sebastien.collette@ulb.ac.be) Résumé

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette (sebastien.collette@ulb.ac.be) Résumé INFO-F-309 Administration des Systèmes TP7: NFS et NIS Sébastien Collette (sebastien.collette@ulb.ac.be) Résumé L objectif de ce TP est de vous familiariser avec NFS et NIS, deux services standards sous

Plus en détail

Administration UNIX. Le réseau

Administration UNIX. Le réseau Administration UNIX Le réseau Plan Un peu de TCP/IP Configuration réseau sous linux DHCP Démarrage PXE TCP/IP Unix utilise comme modèle de communication TCP/IP Application Transport TCP - UDP Réseau IP

Plus en détail

VERSIONS UTILISEES...2 CONFIGURATION DE SQUID...2 SQUIDGUARD...5

VERSIONS UTILISEES...2 CONFIGURATION DE SQUID...2 SQUIDGUARD...5 Squid & SquidGuard Sommaire: VERSIONS UTILISEES...2 CONFIGURATION DE SQUID...2 SQUIDGUARD...5 CONFIGURATION...5 INTEGRATION DES BLACK LIST ES...6 INITIALISATION DES BASES...7 Oandreau.free.fr/supports.htm

Plus en détail

Guide du serveur Bomgar B200 Indexe

Guide du serveur Bomgar B200 Indexe Guide du serveur Bomgar B200 Indexe Introduction 2 Configuration de la Bomgar Box 2 Caractéristiques 2 Stockage 3 Mon Compte 3 Configuration IP 4 Routes statiques 5 Administration du serveur Bomgar 5 Configuration

Plus en détail

But de cette présentation. Partage de connexion Internet (rédigé pour Ubuntu Server) Schéma de principe. Partage de connexion Internet

But de cette présentation. Partage de connexion Internet (rédigé pour Ubuntu Server) Schéma de principe. Partage de connexion Internet Partage de connexion Internet (rédigé pour buntu Server) But de cette présentation Maintenant que nous avons configuré le rôle serveur DHCP sur notre serveur Linux, donnons l accès à Internet aux clients

Plus en détail

Les services réseaux http, Ftp, Dns

Les services réseaux http, Ftp, Dns - Apache,Bind,Vsftp Debian - page 1 /6 Les services réseaux http, Ftp, Dns 1. Mise en situation Vous disposez d une machine virtuelle Debian. Vous devez y configurer un ensemble de serveurs qui doivent

Plus en détail

Misson : Windows Serveur 2008

Misson : Windows Serveur 2008 Misson : Windows Serveur 2008 M326080019 Contexte : Afin de mieux gérer l entreprise, il a été décidé de mettre en place un serveur Windows 2008. Cela permettra de mieux gérer les accès aux dossiers par

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2008-2009 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Autorisés Note : Ce sujet comporte deux parties. La partie A est une étude

Plus en détail

Mise en place d une Zone démilitarisée

Mise en place d une Zone démilitarisée BTS SIO Mise en place d une Zone démilitarisée Gabin Fourcault BTS SIO Mise en place d une DMZ Table des matières Contexte... 2 Architecture à réaliser... 3 Comment mettre en place cette architecture?...

Plus en détail

Client Linux en dual-boot

Client Linux en dual-boot T.P. n 4 Intégration Active Directory / NIS-NFS Etudiant Client Linux en dual-boot Composants UNIX Win2008 Groupe Nous allons dans ce TP tout d abord installer sur l espace libre du disque dur de la machine

Plus en détail

Projet Archi-Site GSB

Projet Archi-Site GSB 2012 Projet Archi-Site GSB MOLLE Bertrand, CABUY Déborah, ESTRADE Sébastien, PIPPO Alexis Section SIO - Jean Rostand Octobre 2012 Sommaire : I/ Cahier des charges II/ Modes opératoires 1 PfSense 2 FTP

Plus en détail

Serveur Web Apache 2007/2008. Département RESEAUX & Télécommunications

Serveur Web Apache 2007/2008. Département RESEAUX & Télécommunications Département RESEAUX & Télécommunications Serveur Web Apache 2007/2008 INTRODUCTION Le réseau Internet s'est développé considérablement ces dernières années. Pour les entreprises, il est devenu essentiel

Plus en détail

TP N o 1 - Installation et configuration de base de Linux

TP N o 1 - Installation et configuration de base de Linux IUT de Villetaneuse E. Viennet R&T Module I-C1 Système d exploitation 30/11/05 TP N o 1 - Installation et configuration de base de Linux L objectif de ce TP est d apprendre à installer le système Linux

Plus en détail

Proxy SQUID sous Debian

Proxy SQUID sous Debian Proxy SQUID sous Debian Définition : Un serveur proxy, appelé en français serveur mandataire est une architecture client-serveur qui a pour fonction de relayer des requêtes entre une fonction cliente et

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 SERVICE NIS... 2 1.1 INTRODUCTION... 2 1.2 FONCTIONNEMENT... 2 1.3 DIFFÉRENTES VERSIONS DE NIS... 3 1.4 PRINCIPE DE NIS... 3 1.5 CONFIGURATION DU SERVEUR NIS... 4 1.5.1 INSTALLATION

Plus en détail

GIR SabiWeb Prérequis du système

GIR SabiWeb Prérequis du système GIR SabiWeb Prérequis du système www.gir.fr info@gir.fr Version 1.0-0, mai 2007 2 Copyright c 2006-2007 klervi. All rights reserved. La reproduction et la traduction de tout ou partie de ce manuel sont

Plus en détail

Agent relais DHCP II FONCTIONNEMENT D UN AGENT RELAIS

Agent relais DHCP II FONCTIONNEMENT D UN AGENT RELAIS Agent relais DHCP Un agent relais est un petit programme qui relaie les messages DHCP/BOOTP entre les clients et les serveurs de différents sous-réseaux. Les agents relais DHCP/BOOTP font partie des normes

Plus en détail

Technologies «Big Data» TP #1 Mise en place d un cluster (virtuel) Hadoop

Technologies «Big Data» TP #1 Mise en place d un cluster (virtuel) Hadoop Technologies «Big Data» TP #1 Mise en place d un cluster (virtuel) Hadoop Objectif : Ce TP est destiné à mettre en place un cluster Hadoop «virtuel» composé de 2 machines Linux. Pour atteindre cet objectif

Plus en détail

Rapport Thème Réseau: Translation d adresse (NAT) sous FreeBSD.

Rapport Thème Réseau: Translation d adresse (NAT) sous FreeBSD. Rapport Thème Réseau: Translation d adresse (NAT) sous FreeBSD. I) Principe : 1) Principe du NAT 2) Espaces d adressage 3) Translation statique 4) Translation dynamique 5) Port Forwarding II) Configuration

Plus en détail

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list

LDAP Linux. Mettre à jour le serveur (avec la commande apt-get update), après avoir mis à jour le fichier /etc/apt/sources.list LDAP Linux Installer une machine virtuelle debian sous VirtualBox. Utilisateur : root --- password : password I- Configuration du système Mettre à jour le serveur (avec la commande apt-get update), après

Plus en détail

Administration des services réseaux sous Linux TP n 9 : Serveur DNS dynamique

Administration des services réseaux sous Linux TP n 9 : Serveur DNS dynamique Administration des services réseaux sous Linux TP n 9 : Serveur DNS dynamique Objectif du TP : L objectif de ce TP est de savoir comment configurer et gérer un serveur DHCP dans un réseau. Maquette de

Plus en détail

Date : 28/03/12 tp.reseau.linux.dhcp.dns Durée : 1h

Date : 28/03/12 tp.reseau.linux.dhcp.dns Durée : 1h L'objectif de ce tp est d'apprendre à mettre en place un serveur DHCP sous Linux. Nous verrons dans une deuxième partie la mise en place d'un serveur dns sous Packet Tracer. Exercice 1 Tout d'abord, un

Plus en détail

TP N o 2 - Utilisateurs et droits

TP N o 2 - Utilisateurs et droits IUT de Villetaneuse E. Viennet GTR 2ème année Introduction au Système UNIX 22/09/03 TP N o 2 - Utilisateurs et droits Vous rédigerez un compte rendu, sur lequel vous indiquerez la réponse à chaque question,

Plus en détail

LES RESEAUX SOUS LINUX

LES RESEAUX SOUS LINUX LES RESEAUX SOUS LINUX AVERTISSEMENT : Les commendes utilisées dans ce document ne sont toutes valables que pour les distributions LINUX de type DEBIAN PROGRAMME DE FORMATION I. GENERALITES SUR LES RESEAUX

Plus en détail

Déployer et configurer l AD, le DNS et le DHCP sur une plateforme Windows Server 2012 R2, et un serveur DNS secondaire sur une Debian.

Déployer et configurer l AD, le DNS et le DHCP sur une plateforme Windows Server 2012 R2, et un serveur DNS secondaire sur une Debian. Installation et configuration Windows Server 2012 R2 1.1 Objectifs et but du projet : Déployer et configurer l AD, le DNS et le DHCP sur une plateforme Windows Server 2012 R2, et un serveur DNS secondaire

Plus en détail

Serveur Linux : PROXY

Serveur Linux : PROXY Mise en place d un serveur proxy sous Linux Bouron Dimitri 10/06/2014 Ce document sert de démonstration concise pour l installation, la configuration d un serveur proxy sous Linux utilisant squid3. Table

Plus en détail

TP Services et Protocoles applicatifs de l Internet

TP Services et Protocoles applicatifs de l Internet TP Services et Protocoles applicatifs de l Internet CE TP ILLUSTRERA 1 Savoir se connecter et travailler sur une machine distante 2 Comprendre le fonctionnement du DNS 3 Comprendre le fonctionnement de

Plus en détail

TD séance n 13 Réseau Windows

TD séance n 13 Réseau Windows 1 Paramètre IP sous Windows Nous avons vu lors de la dernière séance qu un ordinateur connecté à Internet devait avoir une adresse IP. Ce que nous avons vu sous Linux est identique à ce que nous allons

Plus en détail

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol Dynamic Host Configuration Protocol 1 2 problèmes de gestion avec IP La Gestion des adresses IP Les adresses IP doivent être unique Nécessité d une liste d ordinateurs avec leurs adresses IP respectives

Plus en détail

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système

LDAP -sylvain. 1.1 Objectifs : 1.2 Installation. 1.3 Configuration du système LDAP -sylvain 1.1 Objectifs : Installer un annuaire LDAP sur un PC serveur GNU/Linux. Visiter les principaux fichiers de configuration utiles à LDAP. Utiliser l annuaire LDAP depuis un poste client GNU/Linux,

Plus en détail

Cas N 1 : Installation de la caméra sur le réseau du lycée

Cas N 1 : Installation de la caméra sur le réseau du lycée Robot WIFIBOT : 1 ère mise en oeuvre Système : Caméra de surveillance IP, motorisée Centre d intérêt : Les réseaux informatiques. Matériel : La caméra IP Un switch/routeur D-LINK Dl-624 Un PC avec 2 cartes

Plus en détail

SECURISATION SERVEUR WEB VIA SSL 2015

SECURISATION SERVEUR WEB VIA SSL 2015 I-DEFINITION D UN SERVEUR WEB II-DEFINITION DU SSL III- ROLE DU SSL PREMIERE PARTIE : PARAMETTRAGE DE BASE DU SERVEUR 1 ADRESSAGE DU SERVEUR 1-1 NOMMAGE DU SERVEUR 1-2 APPLICATION DES PARAMETTRES DE RESOLUTION

Plus en détail

Administration réseau Accès aux fichiers distants

Administration réseau Accès aux fichiers distants Administration réseau Accès aux fichiers distants A. Guermouche A. Guermouche Cours 8 : NFS & SMB 1 Plan 1. Introduction 2. NFS 3. SAMBA A. Guermouche Cours 8 : NFS & SMB 2 Plan Introduction 1. Introduction

Plus en détail

AUCUN DOCUMENT AUTORISÉ. Détailler autant que possible vos réponses, en particulier pour les questions de cours!

AUCUN DOCUMENT AUTORISÉ. Détailler autant que possible vos réponses, en particulier pour les questions de cours! Test du Module M3102 Samedi 10 janvier 2015 Durée : 2 heures IUT Aix-en-Provence Semestre 3 DUT INFO AUCUN DOCUMENT AUTORISÉ Détailler autant que possible vos réponses, en particulier pour les questions

Plus en détail

Les réseaux : Principes de fonctionnement d Internet

Les réseaux : Principes de fonctionnement d Internet Les réseaux : Principes de fonctionnement d Internet Table des matières 1. Le modèle TCP/IP... 2 2. Couche 1 ou couche physique... 3 3. Couche 2 ou couche liaison ou couche lien... 4 4. Couche 3 ou couche

Plus en détail

Attribution des adresses IP dans un réseau Cas d un PC nomade (Sous XP édition familiale)

Attribution des adresses IP dans un réseau Cas d un PC nomade (Sous XP édition familiale) Version du 16 mai 2008 Club Minerve Robert Venot Attribution des adresses IP dans un réseau Cas d un PC nomade (Sous XP édition familiale) 1 Introduction Sur un réseau, chaque PC est repéré par une adresse

Plus en détail

Répétitions du Cours d Introduction aux Réseaux Informatiques Couche Réseau - Deuxième partie François Cantin Département Montefiore Research Unit in Networking Université de Liège Année académique 2008

Plus en détail

Mémo à destination de l'installateur d'un Slis 3.1

Mémo à destination de l'installateur d'un Slis 3.1 Mémo à destination de l'installateur d'un Slis 3.1 (Mise à jour du 4 janvier 2005) ATTENTION : Ce document n'est ni un outil de formation ni un document contractuel, mais seulement un rappel des points

Plus en détail

Préparation - Test du Serveur VPS.

Préparation - Test du Serveur VPS. Préparation - Test du Serveur VPS. M4204-TP1 Patrice Gommery - Septembre 2015 PREPARATION - TEST DU SERVEUR - M4204 1 Introduction Ce TP doit permettre la préparation des prochains TP de cryptographie

Plus en détail

TITAN - Mission 4 Serveur Syslog

TITAN - Mission 4 Serveur Syslog TITAN - Mission 4 Serveur Syslog Table des matières 1. Contexte... 2 2. Configuration du réseau dans VMWare Workstation... 2 2.1 Prérequis... 2 2.2 Procédure... 2 3. Debian 7.8 «Wheezy»... 2 3.1 Prérequis...

Plus en détail

L installation du service DHCP est aussi facile que d installer le service BIND.

L installation du service DHCP est aussi facile que d installer le service BIND. Service ISC 3.x L installation du service est aussi facile que d installer le service BIND. emerge dhcp Puis installons le plugin de syntaxes dhcp pour vim. emerge dhcpd-syntax Configuration du service

Plus en détail

MISE EN PLACE D'UN SERVEUR DE TEMPS NTP ET CONFIGURATION DES CLIENTS LINUX ET WINDOWS

MISE EN PLACE D'UN SERVEUR DE TEMPS NTP ET CONFIGURATION DES CLIENTS LINUX ET WINDOWS STS SIO2 MISE EN PLACE D'UN SERVEUR DE TEMPS NTP ET CONFIGURATION DES CLIENTS LINUX ET WINDOWS A3.2.1 Installation et configuration d éléments d infrastructure C3.2.1.1 Installer et configurer un élément

Plus en détail

Serveur de déploiement FOG sous linux

Serveur de déploiement FOG sous linux Serveur de déploiement FOG sous linux FOG est une application open-source sous licence GPL de gestion d'images disques permettant le déploiement de stations via PXE. Ça permet par exemple d'éviter d'avoir

Plus en détail

1) Installation d'un serveur Debian ou Ubuntu en mode console avec les options de base.

1) Installation d'un serveur Debian ou Ubuntu en mode console avec les options de base. SERVEUR DHCP ET DNS SUR UBUNTU ET DEBIAN : Installation et configuration d'un serveur DHCP et DNS. le serveur DHCP va attribuer des adresses IP dynamiquement aux machines. Les adresses des machines seront

Plus en détail

TP administration système

TP administration système Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP administration système Le but de ce TP est de vous faire comprendre : La gestion des comptes utilisateurs en réseau

Plus en détail

Utilisation d Unix au travers de XWin32

Utilisation d Unix au travers de XWin32 Utilisation d Unix au travers de XWin32 Jean-Yves Didier 19 décembre 2006 Résumé : Le programme XWin32 est un serveur X Window 1 qui permet, grâce à l architecture des systèmes d exploitation de type Unix,

Plus en détail

TCP/IP, NAT/PAT et Firewall

TCP/IP, NAT/PAT et Firewall Année 2011-2012 Réseaux 2 TCP/IP, NAT/PAT et Firewall Nicolas Baudru & Nicolas Durand 2e année IRM ESIL Attention! Vous devez rendre pour chaque exercice un fichier.xml correspondant à votre simulation.

Plus en détail

Administration réseau Gestion des utilisateurs (NIS)

Administration réseau Gestion des utilisateurs (NIS) Administration réseau Gestion des utilisateurs (NIS) A. Guermouche A. Guermouche Cours 6 : NIS 1 Plan 1. introduction 2. Fonctionnement 3. Configuration de NIS 4. Conclusion A. Guermouche Cours 6 : NIS

Plus en détail

Serveurs réseau Linux

Serveurs réseau Linux s o l u t i o n s U n i x L i n u x C R A I G H U N T Serveurs réseau Linux Table des matières Remerciements............................................ Introduction................................................

Plus en détail

Serveur de messagerie sous Debian 5.0

Serveur de messagerie sous Debian 5.0 Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec

Plus en détail

ultisites S.A. module «dns-dhcp»

ultisites S.A. module «dns-dhcp» M ultisites S.A. module «dns-dhcp» TP N 1 : Installation du serveur DHCP Nom : Prénom : Classe : Date : Appréciation : Note : Objectif : Être capable d'installer le logiciel serveur ISC DHCP et de valider

Plus en détail

PROXY SQUID-SQARD. procédure

PROXY SQUID-SQARD. procédure PROXY SQUID-SQARD procédure Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 08/12/2014 Ecriture du document Thierry MARTINS 1.0 05/02/2015 1 ère version Thierry MARTINS Guide de

Plus en détail

L3 informatique Réseaux : Configuration d une interface réseau

L3 informatique Réseaux : Configuration d une interface réseau L3 informatique Réseaux : Configuration d une interface réseau Sovanna Tan Septembre 2009 Révision septembre 2012 1/23 Sovanna Tan Configuration d une interface réseau Plan 1 Introduction aux réseaux 2

Plus en détail

SQUID Configuration et administration d un proxy

SQUID Configuration et administration d un proxy SQUID Configuration et administration d un proxy L'objectif de ce TP est d'étudier la configuration d'un serveur mandataire (appelé "proxy" en anglais) ainsi que le filtrage des accès à travers l'outil

Plus en détail

Solution de filtrage web Libre

Solution de filtrage web Libre Solution de filtrage web Libre SQUID CheminadeJulien SQUID SQUIDGUARD CLAMAV Table of Contents I) Introduction... 3 Présentation des objectifs du projet... 3 Solution proposer... 3 Annonce du plan... 3

Plus en détail

Travaux Pratiques de Réseaux DUT 2 eme année

Travaux Pratiques de Réseaux DUT 2 eme année Travaux Pratiques de Réseaux DUT 2 eme année Copyright c Emmanuel Nataf Chapitre 1 Programmation réseaux 1.1 Communication avec UDP - package java.net Le but de ce TP est de réaliser deux programmes permettant

Plus en détail

Module DHCP : Configuration IP Dynamique sous Windows : APIPA et DHCP

Module DHCP : Configuration IP Dynamique sous Windows : APIPA et DHCP Configuration de Windows Server 2008 Active Directory Module DHCP : Configuration IP Dynamique sous Windows : APIPA et DHCP COMMENT CONFIGURER TCP/IP Configuration manuelle Très robuste Pas besoin de serveur

Plus en détail

Guide d Installation du module Diagnostic Suite Web Service

Guide d Installation du module Diagnostic Suite Web Service Guide d Installation du module Diagnostic Suite Web Service Version 5.2 Impartial Software La Longanière 49330 Marigné Tél. : 02 41 69 20 45 e-mail : contact@impartial-software.com web : http://www.impartial-software.com

Plus en détail

Installation d une distribution LINUX

Installation d une distribution LINUX Installation d une distribution Page 1 sur 52 Page 2 sur 52 Page 3 sur 52 Page 4 sur 52 Page 5 sur 52 Page 6 sur 52 Page 7 sur 52 Page 8 sur 52 Page 9 sur 52 Page 10 sur 52 Page 11 sur 52 Page 12 sur 52

Plus en détail

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson TER Réseau : Routeur Linux 2 Responsable : Anthony Busson Exercice 1 : Une entreprise veut installer un petit réseau. Elle dispose d un routeur sur Linux. Il doit servir à interconnecter deux réseaux locaux

Plus en détail

Le filtrage de niveau IP

Le filtrage de niveau IP 2ème année 2008-2009 Le filtrage de niveau IP Novembre 2008 Objectifs Filtrage : Le filtrage permet de choisir un comportement à adopter vis à vis des différents paquets émis ou reçus par une station.

Plus en détail

Objectif des gardes barrières. Barrière de Sécurité. Pare-feu. Pare-feu. Types de Pare-feu. Une vue d'ensemble

Objectif des gardes barrières. Barrière de Sécurité. Pare-feu. Pare-feu. Types de Pare-feu. Une vue d'ensemble ASR4 réseaux Barrière de Sécurité Introduction Serveur de proximité, pare-feu IP, filtrage, architecture 1 Objectif des gardes barrières Protéger un environnement (vis à vis de l extérieur et de l intérieur)

Plus en détail