Services d intranet Christian Bulfone christian.bulfone@gipsa-lab.fr Master IC2A/DCISS Année 2012/2013

Transcription

1 Services d intranet Christian Bulfone christian.bulfone@gipsa-lab.fr Master IC2A/DCISS Année 2012/2013

2 Plan du cours Le stockage réseau La messagerie électronique Le service d annuaire Autres services : HTTP, NTP

3 Le stockage réseau

4 Problématique du stockage Besoin de partage de données à travers un réseau Explosion des volumes de données Comment assurer les sauvegardes? Comment garantir l accès aux données 24h/24h et 7j/7j?

5 Trois approches différentes DAS : Direct Attached Storage NAS : Network Attached Storage NFS, CIFS, HTTP, FTP Serveur SCSI ou FC Serveurs Disque ou baie de disques Clients SAN : Storage Area Network iscsi ou FCIP réseau de stockage réseau IP Baies de disques Serveur NAS

6 Stockage en mode blocs / fichiers SAN NAS FC FCoE iscsi CIFS NFS BLOCS FICHIERS FIBRE CHANNEL Switch Fibre Channel ETHERNET Switch Ethernet LUN Switch Ethernet TCP/IP ETHERNET FICHIERS Switch Ethernet

7 SAN (Storage Area Network) Réseau de stockage dans lequel sont échangés des blocs de données Idéal pour des applications qui ont besoin de performances disques ou de grosses capacités de stockage (sauvegardes, SGBD, virtualisation ) Se compose de Serveurs avec carte d extension spécifique (HBA ou Host Bus Adapter de type FC, iscsi ) Baies de disques ou SA (Storage Array) Définies en LUN (Logical Unit Number) Numéro d'identification d'un espace de stockage présenté à un ou plusieurs serveurs Equipements réseaux (switchs FC )

8 Architecture générale Serveurs Switch Fibre Channel Baie de disques Contient des disques pilotés par un ou des contrôleurs et regroupés en volumes grâce à un RAID

9 SAN : le protocole FC Fibre Channel Protocol Défini par la norme ANSI X3T11 Le plus utilisé Support physique paire torsadée fibre optique Débit de 1, 2, 4, 8 et 16 Gbit/s (16 GFC) le 32 GFC devrait être disponible sur le marché en 2014 Distance maximale de 10 km sur 1 lien Technologie dérivée : FCoE (Fibre Channel over Ethernet) Transmission des trames du protocole Fibre Channel sur réseau Ethernet

10 SAN : topologie FC Topologie point à point (FC-P2P) Topologie Fabric (FC-SW) Topologie FC-AL

11 SAN FC : avantages / inconvénients Les plus Délivre de grosses performances Les moins Onéreux (HBA, achat de nouveaux éléments réseaux, baies de disques FC) Demande des compétences techniques spécifiques

12 SAN : iscsi Internet SCSI (Internet Small Computer Systems Interconnect) Standardisé par l'ietf en avril 2004 (RFC 3720 & RFC 3783) Protocole de transport de données SCSI à travers des réseaux TCP/IP Sur LAN, WAN ou Internet Indépendance de l'emplacement physique du stockage ou de la récupération de données

13 SAN : iscsi Reprend l architecture client/serveur de SCSI et la même structure de dialogue Target / Initiator Target ou système cible contenant l'espace de stockage Initiator ou client (serveur) initiant les commandes à destination de l unité de stockage Communication en trois phases Envoi d une commande Envoi ou réception de données Le serveur envoie le résultat de l opération

14 Trame iscsi Ethernet IP TCP ISCSI Commande SCSI Données Fournit des capacités de routage Fournit l accès au médium Contient éventuellement des commandes SCSI et des données Fournit des contrôles de qualité (non perte, ordre )

15 SAN iscsi Les plus Moins onéreux que du FC Utilisation de matériels réseaux déjà présents dans l entreprise (VLANs pour sécuriser) Ne demande pas de compétences spécifiques à l administrateur réseaux Les moins Moins performant que du FC (sauf avec du 10 GbE) Demande des ressources CPU en l absence de cartes réseaux spécifiques (implémentant matériellement l iniateur iscsi)

16 SAN : avantages / inconvénients Les plus Performances Fournit de grosses capacités de stockage Centralisation des données / indépendance de la disponibilité des données et leur localisation physique Les moins Personnel formé pour la mise en place et la maintenance Assez onéreux

17 NAS (Network Attached Storage) Serveur de stockage directement attaché au réseau IP fournissant un service de partage de fichiers aux clients /serveurs d un environnement hétérogène Serveur adapté Redondance à tous les niveaux : carte mère, alimentation et ventilateur doublés OS spécifique Utilise un protocole de transport/partage de fichiers pour fournir les données aux clients (NFS, CIFS, FTP, )

18 NAS : architecture générale NAS Serveur de fichiers réseau réseau NAS head / NAS gateway fichiers blocs SAN Switch Fibre Channel Baie de disques

19 NAS : protocoles de partages de fichiers NAS CIFS NFS

20 NFS Network File System développé par Sun But : partager un espace utilisateur entre toutes les stations NFS permet le montage d arborescences appartenant à d autres systèmes connectés au réseau le serveur NFS exporte (ou publie) un système de fichiers auquel un ou plusieurs clients peuvent accéder le client NFS monte un répertoire NFS exporté par le client / Point de montage / tmp usr users paul Client NFS jean montage NFS pierre paul home usr tmp jean Serveur NFS pierre Système de fichiers exporté

21 RPC (Remote Procedure Call) NFS s appuie sur RPC (Remote Procedure Call) Également inventé par Sun Décrit une methode de type client/serveur Utilise le format XDR (external Data Representation) Chaque service est representé par un numéro Le fichier /etc/rpc établit la correspondance entre numéro et service

22 RPC (Remote Procedure Call) RPC fonctionne sur TCP/IP Les programmes rpcbind/portmap font le lien entre le numéro et le port Le client se connecte au serveur RPC (port 111 tcp/udp) et envoie le numéro de service Le serveur RPC renvoie le port du service voulu La commande rpcinfo permet de dialoguer avec le serveur RPC (visualisation des tables...)

23 Configuration du serveur Description des partages dans le fichier /etc/exports Format partage hôte1(options) hôte2(options)... Options rw : droits de lecture et d écriture sur le partage ro : droit uniquement de lecture sur le partage async : permet au serveur NFS de répondre à des requêtes avant que les modifications précédentes aient été sauvegardées sync : force la synchronisation avec le serveur (valeur par défaut) root_squash/no_root_squash : transforme ou non les requêtes d UID/GID 0 en UID/GID anonyme (root_squash par défaut) all_squash/no_all_squash : transforme ou non tous les UID/GID en utilisateur anonyme (no_all_squash par défaut) anonuid/anongid : définit explicitement l UID/GID des utilisateurs anonymes Autres options disponibles cf man exports

24 Commandes d administration /etc/init.d/nfs {start stop restart} Lancer/Stopper/Relancer le serveur & RPC exportfs Permet de manipuler les partages exportfs a exporte tout les partages de /etc/exports exportfs u désactive un partage (-ua désactive tous les partages de /etc/exports) exportfs o rw,async host1:/data exporte le répertoire /data du serveur vers host1 showmount Visualise les partages actuellement exportés nfsstat Affiche des statistiques concernant les RPC et NFS

25 Options de la commande mount fg bg Si le montage échoue, les tentatives suivantes se font en avant ou arrière plan (fg par défaut) rw ro Le partage est monté en lecture/écriture ou lecture seule (rw par défaut) intr nointr Autorise ou non l interruption grâce à CTRL+C (intr par défaut) suid nosuid Autorise ou non l exécution de programmes SUID (suid par défaut) hard soft Recommence l opération jusqu à sa réussite ou se termine en cas d échec (hard par défaut)

26 Automounter Système de «montage» automatique de partition ou de systèmes de fichier (FS) au moment de l accès côté client Les FS sont automatiquement démontés après une période d inactivité Evite de consommer des ressources inutilement Permet aux clients de s affranchir des connexions persistantes et des phénomènes de blocage

27 CIFS (SMB) Protocole permettant le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des postes Windows Historiquement nommé LAN Manager (IBM) puis CIFS (Common Internet File System), il est désormais appelé SMB 2 (Server Message Bloc) sous Vista, et SMB 3 sous 8 et 2012 Server Fonctionne selon une architecture client/serveur Ressources partagées accessibles à partir d'une adresse utilisant la convention UNC de type \\serveur\partage\chemin\nom_fichier Samba est une implémentation de SMB pour Unix

28 NAS : avantages / inconvénients Les plus Facile à mettre en place Spécialement adapté au partage de fichier Partage multi-environnement lié aux différentes implémentations du protocole (NFS, CIFS ) que l on utilise Nécessité de réaliser un mappage des utilisateurs entre les deux environnements Les moins Déconseillé avec des applications demandant de grosses performances disques Nécessite des ressources CPU

29 SAN vs NAS / SAN + NAS SAN Transport de blocs NAS Transport de fichiers Utilisé pour stocker un volume important de données ou pour des applications demandant de grandes performances disques Utilisation du SAN à 100% NAS + SAN Utilisé pour le partage de fichiers à travers un réseau Répond à toutes problématiques de partage de données Consolidation du stockage

30 La messagerie électronique

31 Notion de service de messagerie A la base un service d échange de textes courts (un transfert électronique de fichiers caractères ASCII) Extension à des transferts de fichiers quelconques (en structure et en contenu) avec une limitation sur la taille du fichier par un encodage en format caractère Transmission asynchrone l émetteur et le récepteur n ont pas à être connectés en même temps Terminologie courrier électronique, courriel, mèl (mail, )

32 Fonctions d un service de messagerie Utilisation d un système d adressage permettant l envoi à un destinataire ou à un groupe de destinataires Composition de message, attachement de pièces jointes Emission du courrier Lecture du courrier notion de files d attente de courriers ou boîtes à lettres Gestion des archives de courriers classement des courriers selon différents critères dans des boîtes à lettres différentes

33 Distinction messageries / transfert fichiers Messagerie électronique Transfert de fichiers Messagerie instantanée Mode de transmission Type de données Taille des fichiers Désignation Asynchrone Synchrone Synchrone Texte uniquement Texte et binaire Texte Limités Non limités Généralement limités Message dans une boîte Fichier dans une arborescence Message dans une file de discussion

34 Architecture : stockage et retransmission Usager MUA MTA5 MTA1 MTA6 Réseau maillé de MTA MTA2 MTA4 MTA3 Usager MUA La messagerie réalise l'acheminement des courriers comme le fait un réseau à commutation de paquets

35 Architecture : stockage et retransmission Notion de serveur de messagerie et commutateur de courriers Agent de transfert de messages MTA (Mail Transfer Agent) Notion de client de messagerie Agent utilisateur de messagerie ou MUA (Mail User Agent) MTA et MUA sont des dénominations héritées de cette architecture de messagerie normalisée OSI MHS (Message Handling System) ou norme ITU X400

36 Architecture : acheminement de bout en bout MUA Emetteur MTA Internet MTA MUA Destinataire Le serveur de messagerie MTA achemine directement un message entre un émetteur et un destinataire Pour cela il utilise un service de transport existant (typiquement TCP) Un courrier est acheminé comme segments TCP Exemple de la messagerie Internet SMTP

37 Comparaison des deux approches Acheminement de bout en bout Un serveur de courrier utilise une connexion de bout en bout (transport) pour remettre ses messages fiable et simple (si l on dispose d une couche transport fiable comme TCP) Stockage et retransmission Problème de routage des messages et de contrôle d erreur (pertes possibles de messages si pannes des MTA intermédiaires) Atout : facilite l interconnexion avec d autres systèmes de messagerie Aujourd hui triomphe de la solution de bout en bout (avec la messagerie Internet)

38 Architecture modulaire EMETTEUR DESTINATAIRE envoi du message MTA émetteur 2 MUA émetteur 1 SMTP composition du message Transmission du message Boîte à lettres SMTP Réception du message Stockage du message 5 Restitution des messages 6 Consultation des messages 3 Lecture des messages 8 MTA destination 4 MDA MAA 7 MUA destination Mail Delivery Agent Mail Access Agent POP / IMAP

39 Cheminement des messages Un usager compose, avec l aide de son client de messagerie (MUA) un message Le message peut être stocké dans la file d attente du MUA si son expédition n est pas immédiatement possible Le message est transmis au MTA de l usager en SMTP Le message est transmis au MTA du destinataire (en SMTP) Stockage en file d attente permettant la réémission en cas d échec Le serveur transmet le message à un agent le MDA (Mail Delivery Agent) chargé de le stocker

40 Cheminement des messages Le MDA stocke le courrier dans la boîte à lettres du destinataire Deux formats généralement utilisés mbox et maildir Sur requête du destinataire dans le cadre d un protocole de relève (POP ou IMAP) les messages sont extraits de la boîte à lettres par le MAA (Mail Access Agent) Les messages sont transmis au client de messagerie utilisateur (protocoles POP ou IMAP) et stockés dans des boîtes à lettres client Le destinataire consulte ses messages en utilisant son client de messagerie (MUA)

41 Les protocoles de messagerie de l Internet Emission / transfert Simple Mail Transfer Protocol (SMTP) Défini par la RFC 821 Protocole basé sur des messages de format textes qui définit les échanges entre serveurs de messagerie Extended Simple Mail Transfer Protocol (ESMTP) Défini par la RFC 1869 Evolution de SMTP qui définit des commandes supplémentaires

42 Les protocoles de messagerie de l Internet Relève Post Office Protocol (POP) Protocole de base de relève de courrier pour le dialogue entre un client de messagerie MUA et un serveur de messagerie dans sa partie MAA Internet Message Access Protocol (IMAP) Autre protocole de relève offrant des possibilités plus larges que POP (gestion des archives de courrier, limitation des volumes de données échangées )

43 Mise en œuvre pratique Client messagerie Agathe Zeblues Internet POP (entrant) BAL SMTP (sortant) SMTP (entrant) agathe.zeblues domaine gmail.com SMTP (entrant) SMTP (sortant) domaine orange.fr paul.tron BAL POP (entrant) Client messagerie Paul Tron

44 Adresses globales de courrier Syntaxe résumée dans la RFC 3696 (basée sur les RFC 2821 et 2822) Codées dans un nombre limité de caractères, sous-ensemble de l ASCII Pour l émetteur et le destinataire, toujours de la forme Boîte aux lettres identifiant@domaine Domaine DNS Le DNS permet de déterminer les serveurs de courrier d un domaine (enregistrement de type MX)

45 Syntaxe des adresses globales Forme la plus simple Guillemets délimitant la chaîne de caractères boîte à lettres bob (Bob Chaîne entre parenthèses = un commentaire ignorée Bob Morane <bob@gmail.com> Seul compte la partie entre < et > le reste étant ignoré bob@ Forme d adresse dite littérale avec directement codée l adresse IP du serveur

46 Le protocole SMTP Protocole fonctionnant en client/serveur entre 2 MTA Basé sur des commandes textuelles envoyées en TCP par défaut sur le port 25 Chacune des commandes envoyées par le client (terminée par la chaîne de caractères ASCII CR LF) est suivie d'une réponse du serveur SMTP composée d'un numéro et d'un message descriptif Les MTA gèrent des files d attente de messages en émission et réception

47 Le format de base (RFC 822) Un courrier est composé de lignes de caractères US-ASCII sur 7 bits (8 e bit mis à 0) Chaque ligne fait au maximum 1000 caractères et est terminée par la séquence CR LF Structuré en deux parties une entête et un corps séparés par une ligne vide L entête est une liste de lignes précisant les caractéristiques du message sous la forme Nom_de_zone: Valeur_de_zone Le corps contient les données effectivement échangées

48 Structure d'un message entête Objet : photos de vacances Grenoble, le 24 juin 2012 Cher Bob, Voici les photos prises lors de nos dernières vacances sur la côte d Azur. Pierre Exp : Pierre Kiroul Grenoble - France Mr Bob Morane Université de Chicago Chigaco Illinois USA encodage de l image sous forme de caractères Received: from smtp.orange.fr (smtp.orange.fr [ ) by smtp.gmail.com (8.12.8/8.12.8) for bob@gmail.com Date: Thu, 24 Jun :56: To: Bob Morane <bob@gmail.com> From: Pierre Kiroul <pierre@orange.fr> Subject: photos de vacances Cher Bob, Voici les photos prises lors de nos dernières vacances sur la côte d Azur. Pierre Content-Type: image/png; name= "plage.png" Content-Transfer-Encoding: base64 Content-Disposition: inline; filename= "plage.png" ivborw0kggoaaaansuheugaaahsaaadycayaaabt FlzAAAuGAAALhgBKqonIAAAACB0RVh0U29mdHdhcmUTVi7k SokAAAEB3ByVld4nO1bbVLbMBB1MVQJRAbjaJt+TIpLf/9qxfy 715Hl+kBOrpLb9BU61AGqFfuDNk1U/xmgGB7vY+vd3VWvrx6/ vp7gv2byciu53f7tl8g8iu+f3idj7d//d/d8 corps

49 L entête Au moins trois lignes obligatoires From: To: Date: adresse de l émetteur adresse du destinataire date de création du message Nombreuses autres possibilités normalisées mais facultatives Possibilité de créer des entêtes propriétaires à condition de les préfixer par X-

50 Quelques champs de l entête Entêtes normalisées facultatives Received : une information sur le chemin suivi Reply-To : une adresse pour la réponse Subject : le sujet du message Message-ID: un identifiant unique du message Entêtes privées (commençant par X-) X-Phone : un numéro d appel X-Mailer : l identifiant du logiciel de gestion de courrier (Mozilla Thunderbird )

51 Le format MIME Multipurpose Internet Mail Extensions Apparition du format MIME (RFC 1341 et 1342 Juin 1992) pour combler les lacunes du format de base MIME introduit quelques nouvelles entêtes ayant surtout pour objet de décrire le format des corps de courriers Améliorations successives des spécifications de MIME : RFC 1521, 1522 RFC 2045 à 2049 (Novembre 1996) RFC 2822 (Avril 2001)

52 Les objectifs de MIME A la base transmettre des messages textuels qui utilisent des jeux de caractères autres que l'us- ASCII (par exemple ISO-Latin) Permettre la définition d'un système très général de typage pour des documents multimédia (textes, images, sons, tableurs, ) Permettre de transmettre des corps de message comportant plusieurs parties (message avec plusieurs attachements)

53 Principaux types de données MIME Cinq types de données Type texte : données lisibles text/rfc822 ; text/plain [RFC2646] ; text/html [RFC2854] Type image : différents codages image image/jpeg ; image/gif Type son : différents codages audio audio/basic (MIC mu 8000 Hz 8 bits) Type vidéo : images animées video/mpeg Type application : données restantes application/octet-stream ; application/postscript

54 Principaux types de données MIME Données composites ou assemblées («multipart») plusieurs types de données combinés en un seul corps Cinq principaux types de syntaxe identique mais de sémantique différente multipart/mixed : les données assemblées sont indépendantes multipart/alternative : les données sont des alternatives d'une même information (au format texte et html par exemple) multipart/digest : la forme par défaut text/plain est la forme textuelle la plus simple d un message soit text/rfc822 permet de transférer une suite de messages ou une boîte à lettres multipart/parallel : les données sont présentées en parallèle multipart/related : les données sont reliées (comme un document HTML qui comprendrait des images incluses)

55 Principaux types de données MIME Le type message est défini pour transporter dans un corps de courrier électronique un autre courrier électronique permet d'encapsuler un courrier avec toutes ses informations d'entête, de corps dans un autre courrier Par exemple une erreur dans un courrier nécessitant le renvoi de ce courrier dans un courrier de diagnostic

56 Formats de codage MIME Pour transférer des données quelconques (des suites d octets), MIME définit cinq formats de codage texte 7 bits Quoted-Printable Base 64 8 bits binaire Existence d autres formats mais non normalisés MIME : binhex (apple), uuencode, xxencode, (Unix)...

57 Format texte 7 bits, US-ASCII Encodage par défaut si rien d autre n est spécifié Standard initial de la messagerie Internet (RFC 822) Chaque caractère est codé en US-ASCII 7 bits Jeu de caractère du Network Virtual Terminal Telnet Uniquement pour les textes non accentués

58 Format Quoted-Printable Codage d un texte d un alphabet de caractères 8 bits (ex ASCII ISO Latin) en US-ASCII 7 bits Les caractères standards (code 33 à 127 sauf le 61 caractère =) sont codés en US-ASCII 7 bits Les caractères spéciaux 8 bits (é, è, ç, à...) sont codés par une séquence =NM où N et M représente les deux chiffres hexadécimaux des 8 bits du code ASCII à représenter (espace code ASCII 32 =20) Utilisation de différents alphabets nationaux possible à condition de définir lequel est utilisé A utiliser s il y a peu de différences avec l US ASCII

59 Format Base 64 Coder tout type de données 8 bits avec des caractères US-ASCII Découpage en groupes de 3 octets ; les groupes de 24 bits obtenus sont codés par 4 caractères US-ASCII, un caractère codant 6 bits On choisit dans l US-ASCII 64 symboles différents ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijkl mnopqrstuvwxyz / Le codage Base 64 augmente la taille du message d environ 30%

60 Format caractères 8 bits Pour transporter des données en format caractères 8 bits dans les corps de messages sans les transcoder en US-ASCII Définir dans l entête l alphabet utilisé Type de données (content-type) et jeu de caractères utilisés (charset) Nécessite des modifications au format standard des courriers Ces modifications sont définies dans le cadre du protocole ESMTP (option 8BITSMIME)

61 Format binaire Possible en MIME mais pose des problèmes avec le format standard (utilisation du type application/octet-stream) Problèmes Longueur des lignes (RFC 822, une ligne doit < 1000 caractères) Déterminer la fin du message par un délimiteur approprié Nécessite d utiliser les extensions ESMTP (Binary)

62 Codage des champs d entête Existence de données d autres alphabets que l US ASCII dans les entêtes Règle d encodage =?charset?encodage?valeur?= charset : le jeu de caractère utilisé, encodage : Q pour Quoted-Printable et B pour Base 64 valeur : résultat de l encodage Exemple Subject: Bonjour =?iso ?q?g=e9g=e9?=

63 Directives d entête spécifiques de MIME MIME utilise des directives d entête décrivant le corps d un message pour permettre son interprétation à l arrivée Champs spécifiques de MIME Mime-Version : la version utilisée actuellement 1.0 Content-Type : le type et les sous-type des données Charset : le jeu de caractères utilisé Content-Tranfer-Encoding : l encodage utilisé (Quoted-Printable, Base 64) Content-ID : Identificateur unique de partie de message Content-Description : Informations complémentaires sur le contenu

64 Exemples de format MIME Courrier en français encodé en format base 64 MIME-Version: 1.0 Content-Type: text/plain; charset=iso Content-Transfer-Encoding: base64 Commentaires : Les données transportées sont des caractères ISO (latin) Le codage du corps est effectué en Base 64

65 Exemples de format MIME Courrier composite multipart MIME-Version: 1.0 To: Subject: Bonjour =?ISO ?Q?G=E9g=E9?= Content-Type: multipart/alternative; boundary=" " This is a multi-part message in MIME format Content-Type: text/plain; charset=iso ; format=flowed Content-Transfer-Encoding: 8bit Bonjour Gégé Content-Type: text/html; charset=iso Content-Transfer-Encoding: 7bit <html> <head> <meta http-equiv="content-type" content="text/html; charset=iso "> </head> <body text="#000000" bgcolor="#ffffff"> <font color="#cc0000">bonjour Gégé</font> </body> </html>

66 Les protocoles de relève de courrier Protocoles dérivés du protocole SMTP Offrent des fonctions spécifiques de relève du courrier dans une boîte à lettres Fonctions de transfert de courrier d un serveur de messagerie vers un client de messagerie Fonctions de gestion des archives de courrier (liste de messages en attente dans une boîte, destruction de message )

67 POP Post Office Protocol défini dans la RFC 1939 Protocole de relève le plus simple Version 3 du protocole, utilise le port TCP 110 Les messages une fois transférés sont généralement effacés du serveur Une copie peut être conservée pendant un laps de temps sur le serveur Ne gère pas les archives de courrier sur le serveur Convient bien à l utilisation à partir du même poste client de messagerie Utilisation en mode sécurisé POPS à privilégier

68 IMAP Internet Message Access Protocol Protocole le plus complet défini dans la RFC 2060 Version 4 du protocole, utilise le port TCP 143 Gère le courrier directement sur le serveur Création de dossier, déplacement des messages entre les dossiers Minimise les échanges de données sur le réseau Un protocole adapté à la consultation à partir de différents poste clients Utilisation en mode sécurisé IMAPS à privilégier

69 MTA open source Sendmail Existe depuis 1980 Auteur principal Eric Allman Postfix Existe depuis 2001 Auteur principal Vietse Venema Exim Existe depuis 1995 Auteur Principal Philippe Hazel Qmail Existe depuis 1997 Auteur Dan Bernstein Postfix et Qmail sont considérés comme les meilleurs

70 MTA propriétaires Logiciels de messagerie d entreprise le plus souvent intégrés dans des suites bureautiques ou serveurs Web Exchange/Internet Information Service (MTA commun Microsoft à la messagerie Exchange et au serveur Web IIS) Zimbra (VMware) Lotus Notes/Domino (IBM) IMAIL (Ipswitch)

71 Agents de délivrance de messages (MDA) Gestion de boîte à lettres (stockage), filtrage des messages, envoi de message de réponse automatique procmail (logiciel libre le plus répandu), deliver, mailfilter, maildrop MDA aussi intégrés aux grands logiciels de messagerie intégrés (Exim, Exchange) Peuvent aussi incorporer des outils de protection contre les virus et le SPAM (SpamAssassin, Amavis, MIMEDefang )

72 Serveurs d accès aux messages (MAA) Support POP et/ou IMAP qpopper (POP) courier IMAP (POP et IMAP) Dovecot UW-POP et UW-IMAP (université de Washington) cyrus IMAP

73 Service d annuaire

74 LDAP LDAP (Lightweight Directory Access Protocol) Issu de DAP, protocole d accès à l annuaire X500 Annuaire à part entière, spécifié par la version 3 du protocole (version actuelle) Nombreuses implémentations Active Directory de Microsoft OpenLDAP Utilisé aussi bien par les systèmes d exploitation que par les applications Est devenu le standard des annuaires électroniques dans les systèmes d information des entreprises

75 LDAP Un annuaire est un arbre d'entrées l arbre reflète le modèle organisationnel, politique ou géographique de la structure représentée Une entrée est constituée d'un ensemble d'attributs Un attribut possède un nom, un type et une ou plusieurs valeurs attribut attribut attribut Entrée attribut valeur Type valeur Attribut valeur

76 LDAP Les attributs sont définis dans des schémas Caractère multivalué = différence majeure avec les SGBD Un attribut qui n'a pas de valeur est absent de l'entrée Chaque entrée a un identifiant unique, le Distinguished Name (DN)

77 LDAP dc=org dc=exemple ou=utilisateurs ou=groupes ou=machines uid=jbon uid=ptron cn=gestion cn=technique dn: uid=ptron,ou=utilisateurs,dc=exemple,dc=org cn: Paul Tron givenname: Paul sn: Tron uid: ptron telephonenumber: mail: paul.tron@exemple.org objectclass: inetorgperson objectclass: organizationalperson objectclass: person objectclass: top cn=poste1 cn=poste2

78 Autres services : HTTP, NTP

79 HTTP (HyperText Transfert Protocol) Serveur HTTP ou serveur Web Sert les requêtes HTTP en TCP sur le port 80, et/ou HTTPS sur le port 443 Le logiciel libre Apache (fondation Apache) est le serveur Web le plus populaire (55% des sites Web en janvier 2013 selon Netcraft) Apparu en avril 1995, actuellement dans sa version 2 Conçu pour prendre en charge de nombreux modules (Perl, PHP, réécriture d URL ) Possibilité de gérer des sites virtuels et par exemple

80 NTP (Network Time Protocol) Network Time Protocol Protocole permettant de synchroniser, via un réseau informatique, l'horloge locale d'ordinateurs sur une référence d'heure (UTC) Dérive des horloge à quartz dans le temps Synchronisation indispensable pour le bon fonctionnement de certains protocoles réseau Protocole assez ancien (version 0 en 1985), la version la plus répandue à ce jour reste la 3 (spécifiée dans la RFC 1305) La version 4 de NTP est une révision importante publiée dans la RFC 5905 en juin 2010 S appuie sur UDP et utilise le port 123

81 Architecture NTP Basée sur une structure hiérarchique composée de récepteurs récupérant l'heure de référence par radios, câbles, satellites ou directement depuis une horloge atomique de serveurs de temps récupérant l'heure de référence auprès des récepteurs ou bien auprès d'autres serveurs de temps de clients récupérant l'heure de référence auprès des serveurs de temps Chaque couche ou niveau est appelé une strate Chaque client NTP est également un serveur et se synchronise avec d'autres serveurs, le plus souvent de la strate supérieure La strate 0 comprend des horloges de référence Jusqu'à 16 strates sont prévues dans la norme, mais la plupart des clients se situent dans les strates 3 ou 4 La redondance des serveurs et leur organisation permet une répartition de la charge

82 Architecture NTP Connexions dédiées Connexions réseau