Administration Système

Transcription

1 1/166 Administration Système Thierry Hamon Bureau H202 - Institut Galilée Tél. : Bureau 150 LIM&BIO EA 3969 Université Paris 13 - UFR Léonard de Vinci 74, rue Marcel Cachin, F Bobigny cedex Tél. : , Fax. : thierry.hamon@univ-paris13.fr ADSYS

2 2/166 Cinquième partie Services orientés utilisateur Configuration/installation d une station de travail Switching Hub Ether 10/100 COL ! 10 Power Intégration dans un réseau informatique Ethernet Switch 1 0 Configuration/installation d un réseau informatique Configuration réseau d une station de travail Services orientés utilisateurs Sécurité Services orientés adminstration réseau

3 3/166 Services orientés utilisateur Connexion distante Transfert de données World Wide Web Système de fichiers distribué Courrier électronique Services d impression Sauvegarde et restauration des données

4 4/166 Service d accès distant : telnet Ouverture de sessions UNIX sur une machine distante Contrairement à rlogin, le login et le mot de passe de l utilisateur sont toujours nécessaires Plus généralement : Application permettant à l administrateur de jouer le rôle de client sur une machine pour un service donné (déboggage d un service) telnet lipn 110 Trying Connected to lipn.lipn.univ-paris13.fr. Escape character is ^]. +OK POP3 lipn v rh server ready

5 5/166 Service d accès distant : ftp (1) File Transfert Protocol Destiné aux transferts de fichiers RFC 959 et 2228 Utilisation de 2 ports de communication : 20 : Port de données 21 : Port de contrôle Nombre limité de commandes sur une machine distante Différentes implémentations : wuftpd, proftpd Service assuré par un démon (in.ftpd) lancé à travers l inetd Existence de nombreux problèmes de sécurité (dépassements de pile) : donc éviter (ou restreindre) les connexions par ftp sur les machines

6 6/166 Service d accès distant : ftp (2) Fichiers de configuration /etc/ftpaccess : Fichier de configuration principal Définition de classes d utilisateurs Autorisation d accès par classe class local, guest anonymous *.ig-edu.univ-paris13.fr limit local 20 SaSU Any /etc/ftpmsg /etc/ftpusers : Liste des utilisateurs interdits de connexion ftp root uucp news

7 7/166 Service d accès distant : ftp (2) Fichiers de configuration /etc/ftphosts : Liste des machines autorisées à se connecter allow *.ig-edu.univ-paris13.fr deny * *

8 8/166 Web (1) World Wide Web : système hypertexte et multimédia créé par des chercheurs du CERN Aboutissement en 1989 Développement du navigateur Mosaic par la NCSA en 1993 Système d informations distribuées hétérogène : Fédérer les serveurs d information Accès gratuit aux serveurs Internet Faciliter la communication : Diffusion de l information de manière répartie Rendre l information transparente au moyen d un logiciel

9 9/166 Web (2) Contraintes : Installation et organisation d un serveur, et mise à jour Nécessite un réseau efficace : temps de réponse très court Le site : un répertoire sur un disque dans lequel va lire le serveur A administrer avec beaucoup d attention du point de vue de la sécurité : la partie la plus visible du réseau

10 10/166 Éléments de base du Web Documents hypertextes et multimédia basés sur le langage HTML Système d adressage : URL Protocole de communication : HTTP Réseau Internet

11 11/166 Notion d URL Uniform Resource Locator Adresse d un document Web RFC 1738 Elargissement de la notion de pointeur : plus limité à un accès local Syntaxe indiquant de manière non ambiguë où il se trouve : protocole:partie dépendante du protocole Protocoles : http, ftp, file, telnet, mailto, news, gopher, wais, nfs Exemple : parmlist]

12 12/166 Protocole HTTP HyperTexte Transmission Protocole Protocole d échange entre les serveurs Web Deux versions : HTTP1.0 et HTTP1.1 Suit le modèle/client serveur : 1 Le client demande un document 2 Le serveur envoie le document En général: écoute sur le port 80

13 13/166 Dialogue Client/Serveur 1 Etablissement de la connexion entre le client et le serveur 2 Envoi du document (ou refus) par le serveur 3 Fermeture de la connexion La connexion est établie uniquement pour l échange des informations 4 Traitement du document par le client

14 14/166 Logiciels Serveur : un démon httpd Le plus répandu : Apache (Une demi-douzaine dans le domaine public) serveur http V3.0 du CERN Client : Netscape Internet Explorer Opéra, Lynx, Mozilla (le plus utilisé), etc. (telnet)

15 15/166 Apache (1) Développé à partir de la version 1.3 du serveur du NCSA Un standard en matière de serveur Web Suit le protocole HTTP1.1

16 16/166 2 modes de lancement : Apache (2) Standalone : lancement au démarrage du système /www/sbin/httpd -f /www/etc/httpd.conf Sous contrôle de l inetd : Ajout de la ligne suivante dans l inetd.conf : http stream tcp nowait root /www/sbin/httpd httpd -f /www/etc/httpd.conf Le fichier /etc/services doit contenir la ligne suivante : http 80/tcp

17 17/166 Configuration d Apache (1) Un fichier de configuration : httpd.conf Plusieurs sections : Caractéristiques générales du serveur : type d exécution : standalone port d écoute : 80 répertoire racine du site : /export/home/web/webmaste nom des fichiers de journalisation : logs/error log, logs/access log nom du serveur : www-galilee informations sur les connexions

18 18/166 Configuration de Apache (2) Définition des services autorisés: directive Directory Contrôle de connexion <Directory "/export/home/web/webmaste/documents"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from all </Directory> <Directory "/export/home/web/webmaste/documents/private"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny Allow from </Directory>

19 19/166 Configuration de Apache (3) Ressources accessibles sur le système : Emplacement des fichiers accessibles sur les serveurs : DocumentRoot /export/home/web/webmaste/documents Fichier accédé par défaut : DirectoryIndex index.html index.htm welcome.html welcome.htm Alias : Alias /icons/ /export/home/web/webmaste/icons Serveurs virtuels : directive VirtualHost Permet la maintenance de plusieurs sites sur un même serveur

20 20/166 Système de fichiers distribué NFS (1) Service d accès transparent à des donnéees distantes Fonctionnement au-dessus des couches UDP/IP (et TCP/IP pour la version 3) : couche TI-RPC, indépendante de la couche transport Service réseau indépendant du matériel NFS version 2 : RFC 1094 Basé sur l architecture ONC+ Adopté par tous les constructeurs car SUN a rendu ses sources publiques

21 21/166 Système de fichiers distribué NFS (2) Implémentation de type client/serveur Client : accès aux données distantes Serveur : exportation des données se trouvant physiquement sur la machine Sécurité avec NFS : voir la dernière partie du cours

22 22/166 Protocole NFS Protocole sans état (pour le serveur) : toutes les opérations sont mémorisées par le client Chaque requête NFS doit être accompagnée de l ensemble des données nécessaires à son exécution Pas de mémorisation des opérations successives effectuées par le serveur Mémorisation de l opération d ouverture du fichier par le client et non le serveur

23 23/166 RPC (1) Fonctionnement de NFS : utilisation de RPC (Remote Procedure Protocol) Equivalent à un appel d une fonction locale exécutée sur une autre machine Codification des représentations internes des données avec XDR (external Data Representation) Abstraction des représentations internes des mots mémoires (big-endian, little endian) Pas d implémentation de mécanisme de sécurité

24 24/166 RPC (2) Mécanisme utilisant des sockets : connexion par des ports déterminés par la procédure RPC. Nécessite le lancement du démon portmapper (rcpbind (SVR4), rpc.portmap, portmap) qui : Ajoute un couple (port, procédure) dans ces tables internes de l appelant Établit la connexion avec l appelé Lancement du portmapper au démarrage : /etc/rc.d/rc.inet2, /etc/init.d/portmap, /etc/init.d/rpc

25 25/166 Fonctionnement de NFS Gestion des blocs d entrée-sortie par des threads du noyau Protocole robuste et simple : Pas de nécessité d un réamorçage de la machine en cas d arrêt du serveur Nouveau système de fichiers : nfs Un client NFS peut être serveur NFS

26 26/166 Précautions d utilisation de NFS Fonctionnement parfait du réseau Internet : taux de collision normal Administration des fichiers /etc/passwd et /etc/group de l ensemble des machines par une même autorité (contrôle d accès par UID et GID et non par nom de login) Utilisation d annuaire type NIS recommandée

27 27/166 Droits des fichiers exportés par NFS Droits des fichiers de l utilisateur déclaré sur le serveur Une exception : le super-utilisateur (uid = 0) Sans option d exportation spécifique, le root est considéré comme anonymous Il ne possède quasiment aucun droit sur la machine cliente

28 28/166 Types de montage Montage soft : si les opérations RPC échouent, la requête NFS échoue également En pratique, pour les accès en lecture seulement Montage hard : retransmission de la requête jusqu à exécution (cas des disques lents) En pratique, les accès en lecture/écriture avec l option supplémentaire intr d interruption de la requête par le clavier ou des signaux Il existe toutefois de nombreux problèmes avec NFS (disque de grande capacité, sécurité, etc.)

29 29/166 Partage de fichiers par NFS Serveur NFS Client NFS (Référence et validation des ressources à exporter) Demande de montage Accord (prise en compte des permissions) Envoi d un descripteur de fichier Réception d un descripteur de fichier Réalisation des opérations Envoi des opérations sur le descripteur

30 30/166 Version 3 de NFS (1) A partir de Solaris 2.5 Compatibilité avec la version 2 Améliorations de la version 3 : Utilisation prioritaire de la couche TCP Meilleure fiabilité du protocole sur les WAN ou le MAN Travail en mode connecté Exportation des ACLs (proposés par Solaris 2.5)

31 31/166 Version 3 de NFS (2) Écriture asynchrone (achèvement de la requête avant l écriture sur disque par le serveur) Version 2 : requête d écriture bloquée Cependant, confirmation du traitement de la requête si nouvelle itération Ajout de requêtes et de réponses dans le protocole pour améliorer le temps d éxécution des commandes d accès disque Taille maximale des données manipulées : 8 Ko Taille des fichiers et positionnement du dernier octet lu : 64 octets Positionnement avec l option vers de la commande mount, ou par le client ou le serveur lors du montage

32 32/166 Installation et transaction par NFS Serveur NFS Client NFS Référence des ressources à partager vi /etc/dfs/dfstab vi /etc/exports Demande de montage mount serveur:/usr/local Validation des ressources à exporter shareall exportfs a Modification /etc/dfs/dfstab /etc/xtab /var/lib/nfs/xtab mountd Envoi d un descripteur de fichier /etc/mtab /etc/mnttab Kernel nfsd Transaction à l aide du descripteur de fichier

33 33/166 Client NFS (1) Opérations : Accès aux données distantes : montage des répertoires partagés par le serveur NFS Envoi des requêtes au server NFS pour la lecture/écriture des fichiers Mise à jour des informations concernant les fichiers ouverts Mémorise les requêtes d écriture sur les fichiers Utilisation d un cache pour limiter le trafic réseau lors d accès en lecture seule à des fichiers montés par NFS

34 34/166 Client NFS (2) Mise en place du gestionnaire de fichiers du client dans la table de montage de son noyau Utilisation du gestionnaire de fichiers lors de l envoi de requêtes par le client Possiblité de monter les systèmes de fichiers de plusieurs serveurs NFS

35 35/166 Lancement du client NFS Réalisation de la configuration client avec deux démons lockd : gestion du verrouillage des fichier NFS statd : envoi au démon lockd / rpc.lockd de l information de démarrage du serveur au démon statd / rpc.statd du serveur de l information de démarrage du client Procédure d installation du client NFS : Appel du fichier /etc/rc.d/rc.nfsd ou /etc/init.d/nfs.client start

36 36/166 Configuration du client NFS (1) /etc/vfstab (Solaris), /etc/fstab (Linux) : Liste des ressources locales et distantes à monter au démarrage Linux : /dev/hda11 /mnt/home2 ext2 defaults 1 1 /dev/hda10 /mnt/home ext2 defaults 1 1 nantes:/export/users /export/users nfs defaults Solaris : /dev/dsk/c0t3d0s4 /dev/rdsk/c0t3d0s4 /usr/openwin ufs 2 yes - swap - /tmp tmpfs - yes - /dev/dsk/c0t1d0s6 /dev/rdsk/c0t1d0s6 /disk2 ufs 2 yes - nantes:/export/users - /export/users nfs - yes rw,soft,bg,retry=10,actimeo=0

37 37/166 Configuration du client NFS (2) /etc/mnttab (Solaris), /etc/mtab (Linux) : Listes des ressources effectivement montées par le système Linux : nantes:/export/users /export/users nfs rw,addr= Solaris : /dev/dsk/c0t3d0s6 /opt ufs suid,rw,largefiles,dev=80001e /dev/dsk/c0t3d0s4 /usr/openwin ufs suid,rw,largefiles,dev=80001c swap /tmp tmpfs dev= nantes:/export/users /export/users nfs rw,soft,bg,retry=10,actimeo=0,dev=2b bourbaki:/export/users2 /export/users2 nfs rw,soft,bg,retry=10,actimeo=0,dev=2b

38 38/166 Commandes sur le client NFS (1) Montage des systèmes de fichiers : mountall / mount -a : montage statique # Solaris mountall -F nfs mount -a -F nfs # Linux mount -a -t nfs Mise à jour du fichier /etc/mnttab mount : montage dynamique # Solaris mount -F nfs nantes:/usr/local /usr/local # Linux mount -t nfs nantes:/usr/local /usr/local

39 39/166 Commandes sur le client NFS (2) Démontage d un système de fichiers : umount umount /usr/local Démontage de tous les systèmes de fichiers : umountall / umount -a # Solaris umountall -F nfs # Linux umount -a -t nfs

40 40/166 Serveur NFS Partage des répertoires : les rendre accessibles de manière transparente pour les applications lancées sur les clients Réponse aux requêtes NFS : lecture ou écriture des attributs et du contenu des fichiers Pas de conservation des informations relatives aux fichiers ouverts Possibilité de servir les clients d autres serveurs NFS

41 41/166 Opérations : Lancement du serveur NFS Consultation du fichier /etc/dfs/dfstab (liste des répertoires à partager) Partage des répertoires de la liste et actualisation de la liste des répertoires partagés Lancement du démon nfsd et du démon de montage des répertoires partagés mountd / rpc.mountd Lors d une requête de montage, mountd envoie un pointeur sur le répertoire demandé Scripts de lancement du serveur NFS au démarrage : /etc/init.d/nfs.server start (Solaris) ou /etc/rc.d/rc.nfsd

42 42/166 Configuration du serveur NFS (1) Fichiers de configuration : /etc/dfs/dfstab ou /etc/exports Solaris : # share -F nfs -o rw=engineering -d "home dirs" /export/home2 share -F nfs -o rw=nantespainleve,root=nantes:painleve /export/users3 share -F nfs -o rw=nantespainleve,root=nantes:painleve /export/local Linux : # exports for nantes # 1- softs, read-only /export/local / (ro) # 2- comptes utilisateurs, rw /export/home / (rw,no_auth_nlm)

43 43/166 Configuration du serveur NFS (2) /etc/dfs/sharetab ou /var/lib/nfs/xtab /export/local /export/home /export/home /export/home (ro,async,wdelay,hide,secure,root_squash,no_all_squash, subtree_check,secure_locks,mapping=identity,anonuid=-2,anongid=-2) (rw,async,wdelay,hide,secure,root_squash,no_all_squash, subtree_check,insecure_locks,mapping=identity,anonuid=-2,anongid=-2) (rw,async,wdelay,hide,secure,root_squash,no_all_squash, subtree_check,insecure_locks,mapping=identity,anonuid=-2,anongid=-2) (rw,async,wdelay,hide,secure,root_squash,no_all_squash, subtree_check,insecure_locks,mapping=identity,anonuid=-2,anongid=-2) /etc/dfs/fstypes (Solaris) : liste des services assurant le partage de ressources (configuré automatiquement)

44 44/166 Commandes sur le serveur NFS (1) Partage de répertoires : shareall / exportfs -a : méthode statique share / exportfs : méthode dynamique # Solaris share -F nfs -o rw=nantespainleve,root=nantes:bourbaki /export/local # Linux exportfs -o root_squash,rw,no_auth_nlm /var/mail Mise à jour des fichiers : /etc/dfs/sharetab ou /var/lib/nfs/xtab

45 45/166 Commandes sur le serveur NFS (2) Arrêt du partage de répertoires : unshare -F nfs / exportfs -ua : pour tous les répertoires partagés unshare / exportfs -u : pour un répertoire # Solaris unshare /var/mail # Linux exportfs -u /var/mail

46 46/166 Statistiques de fonctionnement (1) nfsstat : # sur un serveur Server rpc stats: calls badcalls badauth badclnt xdrcall Server nfs v3: null getattr setattr lookup access readlink 63 0% % % % % % read write create mkdir symlink mknod % % % 801 0% 309 0% 0 0% remove rmdir rename link readdir readdirplus % 301 0% 848 0% 893 0% % % fsstat fsinfo pathconf commit % 78 0% 704 0% %

47 47/166 Statistiques de fonctionnement (2) nfsstat : # sur un client Client rpc stats: calls retrans authrefrsh Client nfs v3: null getattr setattr lookup access readlink 0 0% 298 0% % % 401 0% 153 0% read write create mkdir symlink mknod % % % % 44 0% 0 0% remove rmdir rename link readdir readdirplus % 319 0% 45 0% 21 0% % 0 0% fsstat fsinfo pathconf commit 18 0% 18 0% 0 0% %

48 48/166 Automontage (1) Objectif : remédier au problème de l effondrement d un client (nécessité de remonter le système de fichiers à la main) Proposition d un système de montage dynamique Temporisation du montage : démontage du système de fichiers s il n est pas accédé pendant 5 minutes (valeur par défaut) Système de fichier automonté : autofs

49 49/166 Automontage (2) L automontage ne concerne que les clients L automontage n apporte rien de plus par rapport au montage permanent en cas de problème (blocage de l application effectuant les lectures/écritures) Utilisation des automontages : comptes utilisateurs par exemple

50 50/166 Configuration d un client d automontage (1) (Quelques différences suivant les systèmes) Démon automonteur automount / /usr/sbin/automount : interception des requêtes NFS action identique au server NFS Table maître : /etc/auto master / /etc/auto.master Liste des fichiers contenant les informations relatives aux fichiers automontés # Master map for automounter # +auto_master /net -hosts -nosuid,nobrowse /home auto_home -nobrowse /xfn -xfn /- auto_direct

51 51/166 Configuration d un client d automontage (2) Tables directes ou indirectes : Informations disponible pour chaque entrée : clé (point de montage du répertoire distant) Option de montage Localisation du système de fichiers à monter /export/home/user1 - painleve:/export/home/user1 /export/home/user2 - pythagore:/export/home/user2 /export/home2/user3 - nantes:/export/user3 /export/home3/user4 - nantes:/export/user4 /export/home5/user5 - painleve:/export/user5

52 52/166 Configuration d un client d automontage (3) Tables directes ou indirectes (suite) : Tables directes : la clé est un chemin absolu Dans la table maître, l information est marquée par /- Tables indirectes : la clé est un chemin relatif à un point de montage Dans la table, le premier champ correspond au point de montage Possibilité d exploiter les tables NIS et NIS+ Solaris propose une table supplémentaire /etc/auto home didié à l automontage des comptes utilisateurs

53 53/166 Courrier électronique (1) Variante de l échange de fichiers en machines UNIX Un des plus vieux services Internet Evolution des méthodes implémentant le courrier électronique au cours du temps : UUCP : une des plus ancienne méthode de courrier électronique entre machines UNIX. Encore utilisé sur les machines dont la connexion est restreinte BITNET : issue du réseau BITNET (reliant les mainframes IBM)

54 54/166 Courrier électronique (2) X400 : courrier électronique aux normes ISO DECNET : protocole proposé par DEC SMTP : protocole utilisé sur la plupart des machines modernes Implémenté sous forme d une application réseau : sendmail Dérivés : ESMTP Service réseau sur le port 25 (smtp) Limitation de la taille des messages

55 55/166 Composition du système de messagerie (1) Réseau distant Envoi d un courrier à un utilisateur du réseau local Transmission au facteur local Envoi d un courrier à un utilisateur du réseau distant MTA Distribution du courrier Boite aux lettres MDA Consultation du courrier MUA Emission d un courrier

56 56/166 Composition du système de messagerie (2) Définition des composantes : MTA : Mail Transfert Agent Centre de tri postal Récupération des courriers venant du réseau ou des machines locales Décision sur l acheminement du courrier en fonction de l adresse MDA : Mail Delivery Agent Facteur du réseau local Récupération des courriers envoyés par le MTA pour acheminement aux utilisateurs locaux

57 57/166 Composition du système de messagerie (3) Boîte aux lettres : Fichier propre à chaque utilisateur Le MDA y copie le courrier Ajout d une ligne en début de courrier commençant par From (sans : et différent de From:) MUA: Mail User Agent Logiciel permettant de consulter et d envoyer du courrier

58 58/166 Composition du système de messagerie (4) Machine relais : machine permettant le routage d un message dont elle n est pas l emettrice Routage du message : Plus lent qu en direct Moins soumis aux aléas de l acheminement Gros problème : peut être utilisé pour l envoi de spam Il faut donc limiter le relais aux machines du réseau Mail exchanger : machine destinataire du message Cachée derrière le domaine postal

59 59/166 Le protocole SMTP (1) Simple Mail Transfer Protocol RFC 821 Utilisation de TCP/IP (mode connecté), port 25 Envoi du courrier directement au destinataire du message Utilisation de commandes (textuelles) pour dialoguer avec le serveur Possibilité de dialoguer à l aide de telnet : telnet webmail.ig-edu.univ-paris13.fr 25

60 60/166 Le protocole SMTP (2) Toute commande est validée par la chaîne de caractère CR/LF Chaque commande du client est suivi d une réponse du serveur Réponse du serveur : numéro descriptif

61 61/166 Déroulement d une session (1) 1 Ouverture de la session SMTP (client) Envoi de la commande : HELO nom du domaine<crlf> (serveur) Envoi de la chaîne : 250 adresse du serveur de messagerie NB: (depuis avril 2001 RFC 2821) Remplacement de la commande HELO par la commande EHLO 2 (client) Envoi de la commande : MAIL FROM: adresse de l expéditeur<crlf> (serveur) Envoi de la chaîne : 250 OK (si la commande est acceptée) 3 (client) Envoi de la commande : RCPT TO: adresse du destinataire<crlf> (serveur) Envoi de la chaîne : 250 OK (si la commande est acceptée)

62 62/166 Déroulement d une session (2) 1 (client) Envoi de la commande : DATA<CRLF> Annonce du début du corps du message (serveur) Envoi de la chaîne 354 End data with <CR><LF>.<CR><LF> (si la commande est acceptée) Corps du message : ensemble de ligne dont la dernière se termine par un point. Possibilité d ajouter les entêtes : Date Subject Cc Bcc From (serveur) Envoi de la chaîne : 250 OK (si la commande est acceptée)

63 63/166 SMTP et codage des caractères Tous les caractères doivent être codés en ASCII (sur 7 bits) 8 eme ` bits explicitement mis à 0 Envoi de caractères accentués : utilisation d algorithme de codage intégrant les spécifications MIME base64 pour les fichiers attachés (texte, image, son) 24 bits découpés en 4 caractères ASCII Jeu de caractères : alphabet de 6 bits quoted-printable pour les caractères spéciaux contenus dans le corps du message Caractère non US-ASCII remplacé par une séquence =XY (XY est le code hexadécimal du caractère) = Indiquer l alphabet utilisé

64 64/166 Récapitulatif HELO (désormais EHLO) : Identification à l aide de l adresse IP ou du nom de domaine de l expéditeur Exemple : EHLO MAIL FROM: : Identification de l adresse de l expéditeur Exemple : MAIL FROM: hamon@ig-edu.univ-paris13.fr RCPT TO: : Identification de l adresse du destinataire Exemple : RCPT TO: hamon@ig-edu.univ-paris13.fr DATA : Corps du message Exemple : DATA message QUIT : Sortie du serveur SMTP Exemple : QUIT HELP : Liste des commandes SMTP supportées par le serveur Exemple : HELP

65 65/166 Limitations de SMTP (1) messages sur 7 bits (tronqués explicitement à 7 bits) nom d utilisateur < 64 caractères nom de domaine < 64 caractères nombre de destinataires < 100 lignes < 1000 caractères Certaines versions récentes moins restrictives (pas de troncation du 8eme ` bit (mais pas conforme à la RFC 821

66 66/166 Limitations de SMTP (2) SMTP : protocole fermé sans possibilité d évolution Deux approches complémentaires (depuis 1992) : MIME (Multipurpose Internet Mail Extensions) Possibilté d échange de messages avec des caractères codés sur 8bits et des données binaires, sur un canal SMTP conforme à la RFC 821 ESMTP (Extended SMTP) Extension de SMTP permettant des évolutions, tout en gardant la compatibilité

67 67/166 Protocole ESMTP (1) Extended Simple Mail Transport Protocol Ajout d extensions au protocole SMTP RFC 1425 Mécanisme ouvert permettant des ajouts futurs Ajouts actuels : Déclaration de la taille des messages (RFC 1427) Possibilité de limiter la taille des messages acceptés par le serveur SMTP : destruction du message sans indication qu il s agit d un problème de taille Solution à l envoi de message trop grand : fragmentation et transmission à l aide du mécanisme MIME (message/partial)

68 68/166 Protocole ESMTP (2) Transport sur 8 bits (RFC 1426) Envoi de message 8 bits sans utilisation d un encodage (base64 ou quote-printable) Introduction du dialogue ESMTP avec EHLO (RFC 1651) Si l une des deux partie ne reconnait pas le protocole ESMTP, passage à SMTP Si reconnaissance d ESMTP par le serveur, envoi de la liste des extensions supportée Le client peut les utiliser

69 69/166 Extensions Extension ETRN : ajout de commandes au protocole Egalement ajout des paramètres optionnels au message Exemple : 8BITMIME ajout d un paramètre à la commande MAIL (annonce de message contenant des caractères accentués)

70 70/166 Génération du message Visualisation de l échange avec le MTA : mail -v Enveloppe : analysée et manipulée par les différents centres de tri (MTA) Contient l adresse du destinataire et de l expéditeur l adresse de chaque machine ayant relayé le message (assure un retour en cas de problème avec l adresse finale) En-tête : l adresse de l expéditeur et du destinataire Corps : texte du message

71 71/166 Exemple de message (1a) mailx -v Subject: Test SE-2 Test pour cours d administration systeme. Cc: thierry.hamon@lipn.univ-paris13.fr... Connecting to lipn.lipn.univ-paris13.fr. via esmtp lipn.univ-paris13.fr ESMTP >>> EHLO omaha.lipn.univ-paris13.fr 250-lipn.univ-paris13.fr 250-PIPELINING 250-SIZE VRFY 250-ETRN 250-XVERP 250 8BITMIME >>> MAIL From:<th@lipn.univ-paris13.fr> SIZE= Ok

72 72/166 Exemple de message (1b) >>> RCPT 250 Ok >>> DATA 354 End data with <CR><LF>.<CR><LF> >>>. 250 Ok: queued as 7AD524FD9A Sent (Ok: queued as 7AD524 Closing connection to lipn.lipn.univ-paris13.fr. >>> QUIT 221 Bye

73 73/166 Exemple de message (2) X-From-Line: Thu Mar 21 09:36: Return-Path: Delivered-To: Received: from omaha.lipn.univ-paris13.fr (omaha [ ]) by lipn.univ-paris13.fr (Postfix) with ESMTP id 7AD524FD9A for Thu, 21 Mar :36: (CET) Received: (from by omaha.lipn.univ-paris13.fr (8.11.4/8.11.4) id g2l8zyg00515 for Thu, 21 Mar :35: Date: Thu, 21 Mar :35: From: Thierry Hamon X-Gnus-Mail-Source: file:/var/spool/mail/ht Message-Id: To: Subject: Test SE-2 Lines: 2 Xref: omaha mail.private:26959 X-Gnus-Article-Number: Thu Mar 21 09:37: Test pour cours d administration systeme

74 74/166 Exemple de message (3a) mailx -v Subject: Test SE-2 Test pour cours d administration systeme. Cc: hamon@ig-edu.univ-paris13.fr... Connecting to bourbaki.ig-edu.univ-paris13.fr. via esmtp bourbaki.ig-edu.univ-paris13.fr ESMTP Sendmail /8.12.1; Thu, 21 Mar :39: (MET) >>> EHLO omaha.lipn.univ-paris13.fr 250-bourbaki.ig-edu.univ-paris13.fr Hello fwlipn.univ-paris13.fr [ ], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-DELIVERBY 250 HELP

75 75/166 Exemple de message (3b) >>> MAIL SIZE= Sender ok >>> RCPT Recipient ok >>> DATA 354 Enter mail, end with "." on a line by itself >>> g2l8dxob Message accepted for delivery hamon@ig-edu.univ-paris13.fr... Sent (g2l8dxob Message acc Closing connection to bourbaki.ig-edu.univ-paris13.fr. >>> QUIT bourbaki.ig-edu.univ-paris13.fr closing connection

76 76/166 Exemple de message (4a) X-From-Line: Thu Mar 21 09:40: Return-Path: Delivered-To: Received: from bourbaki.ig-edu.univ-paris13.fr (bourbaki.ig-edu.univ-paris13.fr [ ]) by lipn.univ-paris13.fr (Postfix) with ESMTP id CB5484FDA0 for Thu, 21 Mar :40: (CET) Received: from omaha.lipn.univ-paris13.fr (fwlipn.univ-paris13.fr [ ]) by bourbaki.ig-edu.univ-paris13.fr (8.12.1/8.12.1) with ESMTP id g2l8dxob for Thu, 21 Mar :39: (MET) Received: (from by omaha.lipn.univ-paris13.fr (8.11.4/8.11.4) id g2l8den00519 for Thu, 21 Mar :39: Date: Thu, 21 Mar :39: From: Thierry Hamon X-Gnus-Mail-Source: file:/var/spool/mail/ht Message-Id: To: Subject: Test SE-2 Lines: 2