Plan. Linux Intranet. Le réseau : un peu de recul... Un peu de recul Infrastructure : DHCP, DNS, NTP

Dimension: px
Commencer à balayer dès la page:

Download "Plan. Linux Intranet. Le réseau : un peu de recul... Un peu de recul... 1. Infrastructure : DHCP, DNS, NTP"

Transcription

1 p. 1 Plan p. 2 Linux Intranet Guillaume Allègre Grenoble INP Formation Continue INP-FC Infrastructure : DHCP, DNS, NTP 2. Partages Unix : NFS, NIS, CUPS 3. Sauvegardes réseau 4. Supervision réseau p. 3 Le réseau : un peu de recul... p. 4 Un peu de recul Le réseau pour les ingénieurs réseau conguration de l'infrastructure prise de contrôle à distance (ssh) sauvegardes, réplication supervision et sécurité 2. Le réseau pour les utilisateurs serveur d'applications (X11, ssh -X) des ressources partagées : stockage, périphériques le web / intranet : des applications client léger le Web / Internet

2 Partages de ressources p. 5 p d'unix à Unix Network File System : système de chiers distribué adossé à NIS : gestion centralisée de l'authentication imprimantes : CUPS / IPP 2. Samba : interconnexion Unix-Windows partage de ressources (chiers, imprimantes) authentication couplé à LDAP (trad.) ou Samba 4 (exp.) DHCP : conguration réseau automatique 3. Et encore... LAMP et applications web WebDAV (sur http) Subversion, Mercurial, Git : gestion des révisions... Dynamic Host Conguration Protocol p. 7 Négociation DHCP p. 8 Idée : permettre la conguration automatique du réseau Adresse IP et masque (au minimum) Route et passerelle Serveurs DNS Serveur WINS (Windows) Proxy web... Trois méthodes d'allocation IP (compatibles) dynamique : adresse tirée d'un réservoir indiérencié automatique : idem + table des aectations (pérennité) statique : IP liée à l'adresse MAC Bail DHCP (lease) : 1 heure à 7 jours... Technique RFC 1531 (1993) puis (1997) + extensions protocole client/serveur ; UDP ports successeur de BOOTP Phase initiale 1. DHCP Discovery : client -> serveur (broadcast IP/eth) 2. DHCP Oer : serveurs -> client (unicast) ore l'ip et le masque 3. DHCP Request : client -> serveur (broadcast IP/eth) 4. DHCP Acknowledgment : serveur -> client conrme l'ip, le masque et le complément (bail, DNS...) Compléments (unicast) DCHP Information : client -> serveur (bail initial) DHCP Releasing : optionnel...

3 En pratique p. 9 p. 10 Implémentation de référence : ISC (Internet Software Consortium) Client : dhclient (dhcp3-client) DNS : serveur de noms Serveur : dhcpd (dhcp3-server) Utilitaires complémentaires dhcping -s serveur : diagnostic dhcp-probe : surveillance (démon) DNS : les serveurs de noms de domaine p. 11 DNS : les implémentations p. 12 Un besoin global transformer en RFC : depuis passage à l'échelle Les principes 13 serveurs root dans le monde Principaux TLD (Top Level Domains) : historiques :.edu,.com,.org,.net,.gov,.mil +.arpa nationaux :.us,.uk,.fr,....to,.tv puis :.int,.eu,.asia,.aero,.museum,.info,.name... un système pyramidal (ou arborescent) un système de cache global un standard de longue date RFC (1983) : les prémisses (Jon Postel, Paul Mockapetris) RFC (1987) : le standard de base RFC concernant le DNS : RFC 5155 (fév. 2008) DNS Security (DNSSEC) Hashed Authenticated Denial of Existence Les implémentations Le serveur dominant ISC : bind (paquets bind et bind9) Alternatives : dnsmasq (DHCP+DNS), djbdns Côté client : libc6 + /etc/nsswitch.conf

4 Bind : conguration des logs p. 13 Bind : conguration des logs - avec SYSLOG p Paquets bind9, bind9-doc, dnsutils conguration : /etc/bind/* démon : named (port 53...) 2. congurer le chier de log et observer... dans /etc/bind/named.conf Vérication : named-checkconf Mise en pratique... logging{ channel mes_logs { syslog local2; severity warning; print-time no; print-severity yes; print-category yes; }; category default{ mes_logs; }; }; Bind : serveur cache (proxy) p. 15 Bind : serveur de zone locale p installer un forwarder dans named.conf.options 2. Examiner le cache... rndc dumpdb = /var/cache/bind/named.dump.db Résolution directe ch-bind.html Principaux enregistrements à renseigner (RR = Resource Records) SOA : début de zone (Start Of Authority) A : adresse IPv4 (résolution directe) AAAA : adresse IPv6 CNAME : nom canonique (pour un alias) NS : serveur de nom primaire (pour une zone) MX : serveur de mail (Mail exchanger) HINFO, SPF,... (cf RFC 1035) Vérication : named-checkzone Résolution inverse PTR : nom canonique (pour une adresse IPv4)

5 DNS : pour aller plus loin p. 17 p. 18 allow-update (synchronisation DHCP) délégation de zone des RR nouveaux ou exotiques : LOC, SRV... NTP : serveur de temps DNSSEC, TSIG : DNS Security Extension (RFC 2535, 2845) alternatives à BIND PowerDNS (Bert Hebert, PowerDNS.COM BV) Unbound (NLnet Labs) dnsmasq : serveur léger DHCP + DNS dual-dhcp-dns : serveur très léger djbdns (Daniel J. Bernstein) : démon + suite d'outils Network Time Protocol p. 19 NTP en pratique p. 20 Idée : une référence de temps distribuée horloge précise (p/r temps universel) : 10 ms horloge uniforme sur le réseau local : 0.2 ms Implémentation Protocole UDP, port 123 Démon en espace utilisateur (ntpd) + Fonctionnalité noyau : PLL 3 paquets : ntpdate, ntp, ntp-doc ntpdate <serveur> : synchronisation isolée ntp client : synchronisation continue sur un serveur de temps /etc/ntp.conf (+ /etc/default/ntp) ntp serveur : 2 modes push : broadcast des mises à jour pull : autorisation d'accès

6 p. 21 NFS : un système de chiers distribué p. 22 NFS et réseaux Unix 1. Les origines NFS : Network FileSystem protocole initié par Sun Microsystems en 1984, puis IBM repris par tous les constructeurs Unix devenu un standard Unix 2. Les principes architecture client-serveur utilisation du principe de montage des systèmes de chiers Unix serveur : service nfs-kernel-server noyau + esp. util. client : noyau Linux (un des systèmes de chiers) 3. Alternative nfs-user-server : plus lent, considéré obsolète NFS : évolution du protocole 1. v1. expérimentale, interne à Sun 2. v2. RFC 1094, 1989 (UDP seulement) 3. v3. RFC 1813, 1995 support des gros chiers (+2 Go) support des écritures asynchrones support de TCP v4. RFC 3530, 2003 normalisation reprise par l'ietf sécurité : intégration Kerberos support de l'internationalisation v4.1 (2006-) : pnfs (parallel NFS) pour le NAS/SAN p. 23 NFS : l'architecture serveur Modules noyau nfs : le module principal nfsd = plusieurs threads noyau lockd + modules annexes Trois démons à l'écoute en espace utilisateur 1. portmapper : p. 24 base de tous les services RPC (Remote Procedure Call) port 111 (TCP et UDP) économise les ports < rpc.mountd : gestion des montages 3. rpc.statd : surveillance NSM (Network Status Monitor) Des démons optionnels rpc.gssd (client) + rpc.svcgssd (serveur) : gestion uniée de sécurité (Kerberos, Radius...) rpc.idmapd(client) : gestion des correspondances utilisateurs...

7 NFS : installation et conguration p. 25 NFS : Exploitation p Installation Debian Paquets nfs-kernel-server et nfs-common. 2. Conguration Exo Côté serveur : chier /etc/exports : man exports Côté client : chier /etc/fstab : man mount, nfs, fstab 1. Créer un répertoire partagé public sur chaque machine et y copier quelques chiers 2. Monter sur chaque machine son propre partage 3. Monter des partages croisés par paire de machines. 1. Côté client /sbin/showmount --all <hote> : acher les montages NFS en cours pour un serveur /sbin/showmount --exports <hote> : acher les exports oerts 2. Côté serveur /usr/sbin/exportfs <...> : lister ou régler les partages ouverts dmesg : les messages du noyau au chargement des modules /var/log/daemon.log : les messages de mountd /proc/fs/nfsd/ : interface noyau NFS : le modèle de sécurité p. 27 p. 28 NFS : mise en pratique d'un modèle plus sécurisé Modèle initial rudimentaire : basé sur les UID numériques, supposés identiques sur tout le réseau Applique les permissions standard (ugo, rwx...) de la machine serveur Plusieurs alternatives pour traiter la question 1. Utiliser uniquement des accès anonymes (all_squash) 2. Gérer à la main les utilisateurs pour garantir des UID identiques 3. Maintenir des tables de correspondance des utilisateurs sur le serveur (map_static) 4. Utiliser le service centralisé NIS Exo 1. reprendre la conguration précédente pour des accès réservés en écriture (permissions) 2. utiliser une table de correspondance pour renvoyer l'utilisateur 1000 sur le 501 man exports ; map_static 3. de même : les utilisateurs distants provenant d'une machine précise sont transformés en nobody.

8 p. 29 NIS : l'authentication Unix centralisée p. 30 NIS Network Information System Principe un serveur central pour les chiers de base (/etc/passwd, /etc/shadow, /etc/hosts...) un domaine NIS rassemblant plusieurs machines (ypdomainname) concaténation de la base locale et de la base réseau + ordre de résolution Des démons : ypserv : le serveur (principal) de domaine NIS éventuellement, des serveurs secondaires (esclaves) ypbind : un démon sur chaque machine cliente Le paquet Debian : nis La documentation The Linux NIS/NYS/NIS+ HOWTO Debian NIS HOWTO NIS - conguration serveur p. 31 NIS - conguration client p. 32 Deux alternatives : partager les chiers de conguration du serveur gérer des bases séparées : plus rigoureux Fichiers de conguration /etc/default/nis : commun aux 4 démons /etc/defaultdomain : domaine NIS Création de la base de données chiers de base dans /var/yp/ypfiles conguration de /var/yp/makefile Fichiers de conguration /etc/nsswitch.conf : shadow: compat nis files /etc/passwd : +:::::: (ou réglages +/-) Commandes de test ypcat passwd group shadow.byname Service : /etc/init.d/nis start = ypserv yppasswdd ypxfrd ypbind

9 La solution LDAP? p. 33 p. 34 Problème récurrent de l'authentication LDAP : une base neutre par rapport aux plate-formes Des structures de données très normalisées (schema) Impression réseau sous Unix Un annuaire ; pas un système d'authentication Linux : module pam-ldap Samba : samba-ldap... L'impression sous Unix p. 35 Conguration de l'impression p. 36 Matériel : 3 types de connexions imprimantes locales (// ou USB) imprimantes réseau (interface ethernet) imprimantes locales sur un serveur d'impression (réseau) Services et protocoles applicatif : prépondérance de PostScript puis PDF (Adobe) lpd/lpr : historique, RFC1179, 1990 lpd BSD : implémentation historique LPRng : réécriture du précédent (RH) CUPS : Common Unix Printing System RFC , 1999 (Novell - Xerox) Easy Software Products ( ), puis Apple protocole IPP, surcouche à HTTP conguration service inspirée d'apache LPD / LPRng un démon : lpd (TCP port 515) un chier de conguration : /etc/printcap des commandes : (BSD) lpr, lpq, lprm, lpc ou (SystemV) lp, lpstat, cancel, lpadmin CUPS un démon : cupsd (TCP ports 515 et 631) interface web : un répertoire de conguration : /etc/cups/* paquets Debian : cupsys, cupsys-bsd... surcouches graphiques : GNOME : gnome-cups-manager KDE : kdeprint (uniformise l'accès aux 3 systèmes)

10 En pratique : CUPS p. 37 p. 38 Installation (paquets) (deb) cups, cups-common, cups-client, cups-bsd (RH) cups Fichiers Conguration /etc/cups/... cupsd.conf conguration du service printers.conf conguration des imprimantes ppd/* Postscript Printer Description Travaux /var/spool/cups, /var/cache/cups/* Logs /var/log/cups (cupsd) Samba Références Linux Foundation - OpenPrinting Wikipedia, article CUPS Le projet Samba p. 39 Samba : ressources p. 40 Samba : interconnexion Unix-Windows 1. partage de chiers 2. partage d'imprimantes 3. authentication et gestion de domaine NT 4. exploration réseau Historique 1992 : projet démarré par A. Tridgell, thésard australien au départ : simple client SMB (chiers partagés) pour une machine Unix besoins d'interopérabilité : le projet grossit septembre 2009 : > mars 2010 : > août 2011 : sous peu? Samba 4.0 (alpha-17 sept. 2011) Disponible sur Des paquets pour toutes les distributions (dont Debian) Documentation Using Samba, 3rd Ed., O'Reilly (2nd Ed. libre) The Ocial Samba-3.2.x HOWTO and Reference Guide En français : nombreux tutoriels, mais pas de doc de référence libre Samba, installation et mise en oeuvre, O'Reilly (2e éd.)

11 Samba : aperçu de l'architecture p. 41 La pile réseau Samba p. 42 Un protocole client-serveur Côté serveur Linux : 3 démons 1. nmbd : serveur de nommage NetBIOS 2. smbd : partage de chiers (SMB / CIFS) 3. winbindd : lien vers un serveur de domaine NetBIOS : Network Basic Input Output System (IBM...) NBT : NetBIOS over TCP SMB : Server Message Block (IBM...) CIFS : Common Internet File System (successeur de SMB) Des clients diversiés Windows : toutes les machines congurées Réseau Microsoft Unix : smbclient, mount.cifs... Protocole NetBIOS p. 43 Noms NetBIOS - 1 p Principes initialement un protocole réseau local, non routable multiples avatars : Ethernet, Token Ring, IPX, puis TCP/IP chaque machine a un nom NetBIOS gestion des noms de groupes (workgroup...) 2. Pris en charge par le démon nmbd netbios-ns (udp 137) : name service netbios-dgm (udp 138) : communication non connectée netbios-ssn (tcp 139) : session connectée Opérations sur les noms NetBIOS 1. réservation / enregistrement de nom 2. résolution de nom Deux modes possible 1. Broadcast 2. serveur WINS (point-to-point) : recommandé Quatre types de noeuds (ordinateurs) 1. b-node : broadcast 2. p-node : point-to-point 3. m-node (mixed) : broadcast par défaut ; serveur en secours 4. h-node (hybrid) : serveur par défaut ; broadcast en secours

12 Noms NetBIOS - 2 p. 45 Exploration NetBIOS (browsing) - 1 p. 46 Nom : 15 caractères + 1 octet de type 1. noeuds 2. groupes (workgroups Windows) Principaux types - noeud groupe 00 poste standard groupe standard 1D Master Browser - 1E - nom de groupe normal 20 serveur de chiers nom de groupe internet un LMB : Local Master Browser indiéremment sur workgroup ou domaine présent sur chaque brin du réseau maintient une browse list des machines présentes (pas de centralisation des ressources exportées) élu par les machines présentes, toutes les 15 minutes LBB : Local Backup Browser (nb illimité) un DMB Domain Master Browser pour tout le domaine/groupe élu, comme le LMB Le DMB est nécessairement LMB sur son brin un serveur WINS est souvent LMB et DMB ; sans obligation Samba peut assurer tous ces rôles Exploration NetBIOS p. 47 Protocole SMB / CIFS p. 48 Partie visible : sous Windows, machines disponibles sous Favoris réseau achage transparent des ressources partagées (répertoires, imprimantes) La face cachée : toutes les machines Windows se déclarent sur le réseau (nom NetBIOS et adresse IP) une ou plusieurs machines collectent les annonces (LMB, LBB) chaque machine cliente détecte la machine collectrice elle peut résoudre les noms NetBIOS en adresses IP elle peut alors se connecter à la machine serveur 1. Applications de SMB partage de ressources : chiers, imprimantes... IPC (Communication inter-processus) par DCE/RPC (MSRPC) 2. Implémentation à l'origine sur NetBIOS : local seulement Win2000 : peut fonctionner directement sur TCP (port 445) microsoft-ds, sans capacité d'exploration 1998 : Microsoft l'étend (liens unix...) et le renomme CIFS 2006 (Windows Vista) : SMB2 (brevets!) Gestion complète par nmbd

13 Samba : installation p. 49 Inventaire... p. 50 Les paquets serveur : samba samba-common Les optionnels : smbclient, smbfs swat winbind Bonus : smbc Samba Commander Exo 1. recenser les ressources installées : binaires, démons, documentation, chiers de conguration... Trois démons nmbd : nommage NetBIOS + WINS + exploration smbd : partages et authentication winbind : interaction avec le contrôleur de domaine swat : Samba Web Administration Tool Commandes net (1) nmblookup (1) smbpasswd (8) testparm (1) smbmount (8) smbclient (1) Fichiers de conguration /etc/samba/smb.conf (5) /etc/samba/lmhosts (noms NetBIOS) (5) /var/cache/samba/*.tdb + /var/lib/samba/*.tdb Conguration de Samba p. 51 /etc/smb.conf 1 p. 52 un chier principal : /etc/samba/smb.conf couvre toute la conguration de Samba modication par un éditeur classique... ou interfaces spécialisées : Webmin SWAT (http://localhost:901)... paramétrage des démons smbd et nmbd comportement des commandes d'administration net, smbpasswd... mode d'authentication partages de chiers partages d'imprimante testparm : un validateur de syntaxe Documenté par man smb.conf (5)

14 /etc/smb.conf 2 - structure p. 53 Un exemple miniature p. 54 des commentaires (délimités par ; et #) des sections introduites par [nom_section] correspondent généralement à un partage [nom_section$] : partage administratif [global] workgroup = cuefa18<n> netbios name = <nom> security = share log file = /var/log/samba/log.%m wins support = yes read only = yes des directives relatives à la section (sauf globale) syntaxe : un attribut = une valeur ex : log level = 1 [partage] comment = Repertoire partagé (security=share) path = /srv/samba/partage read only = No guest ok = Yes Mise en pratique p. 55 SWAT : Samba Web Administration Tool p. 56 Client Windows XP Redémarrage d'une machine sur deux sous XP Redénition du groupe de travail Favoris réseau Client Linux smbclient smbclient //serveur/partage : mode interactif smbclient //serveur/partage rien -c 'get fichier.txt' : mode script Client Linux mount.cifs mount -t cifs //serveur/partage /mnt/import/ Implémentation Serveur autonome : TCP, port 901 Lancé par inetd Avantages contrôle la validité des champs indique les valeurs par défaut liens directs vers la documentation Inconvénients sécurité : compte root nécessaire supprime les commentaires réordonne le chier smb.conf

15 /etc/smb.conf 3 - sections spéciales p. 57 Ajout : serveur d'impression Samba/CUPS p. 58 Trois sections spéciales, diérentes des partages standard [global] : conguration globale ; première section [homes] : répertoires perso des utilisateurs ; le nom est remplacé par le nom de l'utilisateur connecté [printers] : section étendue en autant de partages que d'imprimantes [global]... # Printing printcap name = cups disable spoolss = yes show add printer wizard = no printing = cups... [printers] comment = Toutes les imprimantes path = /var/spool/samba guest ok = Yes printable = Yes use client driver = Yes browseable = No /etc/smb.conf 4 - sections standard p. 59 /etc/smb.conf 5 - [global] p. 60 D'autres sections standard usuelles : [proles] : prols utilisateurs (applis Windows) [netlogon] : scripts de connexion utilisateurs [print$] : pilotes d'imprimantes Deux partages automatiques (optionnels dans smb.conf) [IPC$] : pour les appels RPC [ADMIN$] : idem Les directives globales les plus importantes : workgroup : groupe de travail (ou domaine NT) auquel appartient la machine samba netbios name : nom netbios de la machine security : méthode d'authentication utilisée pour les clients domain logons : gestion de l'authentication sur le domaine (selon security) passdb backend : base de noms à utiliser pour l'authentication (smbpasswd, tdbsam, ldapsam + guest)

16 Authentication : pair-à-pair / domaine p. 61 Modes de sécurité - directive security p. 62 Workgroup authentication pair à pair chaque utilisateur a un compte local sur chaque machine où il se connecte Domaine NT : Workgroup + serveur d'authentication (Domain Controler) service SAM : Security Accounts Manager : auth. + permissions un PDC (Primary DC), base en RW plusieurs BDC (secours), base en RO des Domain Member Server : ressources + permissions ; pas d'authentication permissions par ACL / SID (utilisateur, groupe, PC) Domaine Active Directory tous les contrôleurs égaux (bases en RW, synchronisées) SMB/CIFS : deux niveaux de sécurité 1. utilisateur (user) 2. partage (share) : mot de passe sur la ressource Samba : cinq modes de sécurité 1. share 2. user : authentication user/password par Samba lui-même 3. domain : authentication déléguée à un contrôleur de domaine 4. ads : membre d'un domaine Active Directory Server 5. server : alertobsolète Des dossiers personnels 1/2 p. 63 Des dossiers personnels 2/2 p. 64 [global]... SECURITY = USER ; passdb backend = smbpasswd:/etc/samba/smbpasswd passdb backend = tdbsam... [homes] comment = Home sweet home valid users = %S read only = no browseable = no Guest : compte invité peut être autorisé pour certaines ressources (guest ok) peut être obligatoire (guest only) toujours renvoyé vers un compte unix (guest account) Compte utilisateur normal l'utilisateur Unix doit exister ; sinon : adduser <nom> smbpasswd -a <nom> base de référence : smbpasswd.tdb ou (ancien) /etc/samba/smbpasswd

17 Dualité des comptes : Linux et Samba p. 65 Authentication : 3 mécanismes supportés p. 66 Dans le cas de la sécurité utilisateur : Comptes unix obligatoires en local (/etc/passwd...) distants : nis, pam-ldap... Comptes Samba stockés dans un backend Directive [global] passdb backend =... chier smbpasswd chier tdb LDAP... Mots de passe en clair encrypt password = no déconseillé! seul à autoriser NIS ou /etc/passwd autonome NTLM : échanges dé/réponse (NT) encrypt password = yes NTLMv1 : faible : sans sel, majuscules, limité à 14 caractères NTLMv2 : lacunes corrigées tickets Kerberos (ADS) Le browsing et Samba p. 67 p. 68 Des directives spéciques pour les élections LMB/DMB : [global]... domain master = yes no local master = yes no preferred master = yes no os level = Sauvegarde et archivage pour un Samba serveur WINS : wins support = yes pour un Samba client WINS : wins server = <adresse IP>

18 Sauvegarde et archivage Rappel : archives tar (archivage) + gzip / bzip2 (compression) Sauvegardes p. 69 Historiquement, sur bandes = accès longs, séquentiels images (disque ou partition) : dd, partimage, Clonezilla dump + restore : outil Unix historique de sauvegarde, orienté bandes cpio : alternative à tar rsync : commande orientée synchronisation (locale ou distante) Applications complètes Amanda : disques + bandes, ligne de commande BackupPC : disques seulement, interface web... Sauvegarde et archivage - Unix traditionnel dump + restore sauvegarde totale de /etc avec dump restauration interactive de fstab et modprobe.d dans /mnt/vol/etc p. 70 sauvegarde d'un système de chier au niveau 0 (complète) modication de quelques chiers sauvegarde incrémentale des diérences restauration complète rsync : synchronisation de répertoires p. 71 Surcouches à rsync / librsync p. 72 Modes de transfert push : le client envoie ses données pull : le serveur récupère les données ciblées Idée : snapshots (images du FS) sauvegardes incrémentales via rsync liens durs pour compléter Protocoles réseau utilisables local shell distant : rsh (obsolète), ssh rsync hote:/... rsyncd : démon et protocole spécique rsync hote::/... rsyncd + shell distant! Fondation : librsync calcul ecace des diérences entre binaires algorithme rolling checksum Solutions légères rdi-backup (python) : push+pull rsnapshot (perl) : pull dirvish (perl) : pull rlbackup (C) : push (vise la sécurité) Applications BackupPC (perl) : interface web

19 rsync simple p. 73 rsyncd - protocole de transfert p. 74 Protocole spécique : TCP/873 rsync en local rsync -av (-d) Source Destination Attention à la diérence : Source et Source/ distant - mode push rsync -av -z Source distant - mode pull rsync -av -z Destination Démarrage : 2 méthodes, cf. etc/default/rsync Dénition de modules (partages à la Samba) man rsyncd.conf /usr/share/doc/rsync/examples/rsyncd.conf [home] comment = espace utilisateurs path = /home read only = no uid = 0 # auth users = backuppc # secrets file = /etc/rsyncd.secrets # hosts allow = /24 BackupPC - Conguration Debian p. 75 Compléments : suivi de version et réplication p. 76 Conguration : dans /etc/backuppc config.pl (Perl) hosts chaque client : <hote>.pl Méthodes de transfert possibles Unix : rsync, rsyncd, tar Windows : smb, rsyncd Exemple : conguration d'un client en rsyncd $Conf{XferMethod} = 'rsyncd'; $Conf{RsyncdUserName} = 'backuppc'; $Conf{RsyncdPasswd} = 'backuppc'; $Conf{RsyncdAuthRequired} = 1; $Conf{RsyncShareName} = ['home', 'www']; Suivi de version Pour les chiers sensibles, par exemple /etc/ Principe : stocker l'historique des versions successives Outils : CVS, Subversion, SVK... Réplication Pour la sécurité et l'intégrité des données, la redondance les chiers de log (via rsyslog, syslog-ng...) les bases de données (serveurs maître et esclaves) les annuaires (LDAP...)

20 p. 77 Introduction à la supervision réseau p. 78 Supervision réseau Pour quoi faire? Statistiques et suivi temporel : collecte, achage Alertes : mail, Instant Messenger, etc. Actions : relancer un service, couper un port Comment? les diérentes options collecte passive (à la ping) agent (client) serveur centralisateur Multiplicité des solutions cf Wikipedia, Network Monitoring Comparison Supervision légère - monit p. 79 TP Rsyslog - fonctionnalités avancées p. 80 Installer monit : un superviseur simple Surveillance des processus et ressources lancer / relancer un service l'arrêter s'il sature le système Surveillance des changements chiers : date, taille, checksum... Écriture des logs Interface web TP : surveillance du serveur DNS Adapter 1. envoyer les logs d'authentication sur un serveur de collecte 2. avec un horodatage précis (microseconde) 3. par protocole TCP (test du tampon) 4. séparer les logs sudo des autres sur le collecteur 5. passer par un protocole chiré!

21 Nagios - un aperçu p. 81 p. 82 SNMP : Simple (!) Network Monitoring Protocol Présentation Poids lourd des logiciels de supervision libres Conception très modulaire (plug-ins) Nombreuses interfaces, dont le web Installation (debian) nagios.cfg : conguration principale pour Apache : ajouter un chier htpasswd.users cgi.cfg : use_auth=0 TP : ajouter un hôte à superviser Monitor_Networks Pour aller plus loin : Centreon MIB : base universelle des données supervisables structure hiérarchique (arbre), avec délégation (cf DNS, LDAP) matériels : routeurs, imprimantes, onduleurs... variables : uptime, le d'attente, température, autonomie... complexe : nombreuses normes, navigateurs MIB... linux-snmp-oids-for-cpumemory-and-disk-statistics.html Implémentation de référence : Net-SNMP un agent (démon) de nombreux plugins (perl, python...) une suite de commandes : snmpwalk... SNMP compatible avec de nombreux logiciels

Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. INP-FC octobre 2009. Grenoble INP Formation Continue. G.

Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. INP-FC octobre 2009. Grenoble INP Formation Continue. G. Linux Intranet Guillaume Allègre Guillaume.Allegre@silecs.info Grenoble INP Formation Continue INP-FC octobre 2009 Samba Le projet Samba Samba : interconnexion Unix-Windows (bidirectionnelle) 1. partage

Plus en détail

Linux - serveur de fichiers. Un peu de recul... Le réseau : un peu de recul... Partage de ressources. Guillaume Allègre

Linux - serveur de fichiers. Un peu de recul... Le réseau : un peu de recul... Partage de ressources. Guillaume Allègre Fichiers réseau Linux - serveur de fichiers Guillaume Allègre Un peu de recul SILECS Formation continue INPG 16 au 19 octobre 2006 Le réseau : un peu de recul Partage de ressources 1. Le réseau pour les

Plus en détail

Intranet Infra NFS... Samba Sauv. Superv. Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. Grenoble INP Formation Continue

Intranet Infra NFS... Samba Sauv. Superv. Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. Grenoble INP Formation Continue Intranet Infra NFS... Samba Sauv. Superv. Linux Intranet Guillaume Allègre Guillaume.Allegre@silecs.info Grenoble INP Formation Continue INP-FC 2012 Intranet Infra NFS... Samba Sauv. Superv. Plan 1. Infrastructure

Plus en détail

Partage réseau Unix/Windows. Mise en place d'un serveur Samba

Partage réseau Unix/Windows. Mise en place d'un serveur Samba Partage réseau Unix/Windows Mise en place d'un serveur Samba Partage réseau Unix/Windows Quelques notions sur les réseaux sous Windows "Philosophie" Domaine Implémentation (NetBIOS, SMB) Configuration

Plus en détail

I. Présentation du serveur Samba

I. Présentation du serveur Samba Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...

Plus en détail

SAMBA Protocole SaMBa

SAMBA Protocole SaMBa SAMBA Protocole SaMBa aptitude install samba Installation de Samba Le fichier "SMB.CONF" La configuration de samba se fait par un unique fichier : smb.conf dans /etc/samba. C est un fichier de type texte

Plus en détail

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail.

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail. Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com Claude Duvallet 1/28 Plan de la présentation 1 Introduction

Plus en détail

UE5A Administration Réseaux LP SIRI

UE5A Administration Réseaux LP SIRI UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés

Plus en détail

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N d inscription : M326070463 ACTIVITE

Plus en détail

Linux Party 28/01/2001 Samba version 2.0.7

Linux Party 28/01/2001 Samba version 2.0.7 1.Fonctionnement du protocole SMB...3 1.1.Qu est ce que SMB...3 1.2.L évolution du SMB...3 1.3.Clients et serveurs SMB disponibles...3 2.Utilisation du protocole SMB...4 2.1.La sécurité du SMB...4 2.2.Notions

Plus en détail

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA Réseau SAMBA Sommaire 1. Introduction 2. Fonctionnement des réseaux Microsoft 3. NetBIOS 4. Le protocole SMB 5. SAMBA 2 Introduction Le projet SAMBA est une application réseau permettant des échanges entre

Plus en détail

AGR3r Administration et gestion des réseaux Samba

AGR3r Administration et gestion des réseaux Samba AGR3r Administration et gestion des réseaux Samba Pierre BETTENS pbettens(à)heb.be ESI - École Supérieure d Informatique 08/10/2010 Pierre BETTENS AGR3r Administration et gestion des réseaux Samba 1 /

Plus en détail

Introduction à Samba sous Gnu/Linux #C22

Introduction à Samba sous Gnu/Linux #C22 Introduction à Samba sous Gnu/Linux #C22 by tontonfred - jeudi, mai 21, 2015 http://www.tontonfred.net/blog/?p=1364 Samba est un logiciel libre qui supporte le protocole CIFS (Common Internet File System),

Plus en détail

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft SAMBA Objectif: partager des fichiers sous Linux par un protocole compatible Microsoft Contenu: Configuration et administration d'un serveur SAMBA sur un serveur Unix avec des clients Windows/Unix: partage

Plus en détail

Administration réseau Accès aux fichiers distants

Administration réseau Accès aux fichiers distants Administration réseau Accès aux fichiers distants A. Guermouche A. Guermouche Cours 8 : NFS & SMB 1 Plan 1. Introduction 2. NFS 3. SAMBA A. Guermouche Cours 8 : NFS & SMB 2 Plan Introduction 1. Introduction

Plus en détail

Installation de SAMBA :

Installation de SAMBA : Description : Installation d un serveur SAMBA pour station 98 et 2000 Auteur : Nicolas AGIUS Date : 03/2003 Notes : Exemples pris sur RedHat 7.3 Contexte : Serveur de fichiers et d authentification pour

Plus en détail

Serveur Windows NT ou Samba / Unix?

Serveur Windows NT ou Samba / Unix? Serveur Windows NT ou Samba / Unix? Michel Christaller, Athésa infogérance au CEA/Grenoble Samba, Michel Christaller, Athésa, Réunion GUILDE 24 sept. 98 1 Plan serveurs NT pourquoi Samba protocole SMB

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 SERVICE SAMBA... 2 1.1 INTRODUCTION... 2 1.2 COMPOSANTS DE SAMBA... 2 1.3 INSTALLATION DU CLIENT SAMBA... 3 1.4 INSTALLATION DU SERVEUR SAMBA... 3 1.5 CONFIGURATION DE SAMBA... 4 1.5.1

Plus en détail

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

GAR - Integration Windows NT / Linux

GAR - Integration Windows NT / Linux GAR - Integration Windows NT / Linux Laboratoire dans le cadre du cours d administration des réseaux Pierre BETTENS pbettens(à)heb.be HEB-ESI (Version 1.3) 2004-2005 GAR - Integration Windows NT / Linux

Plus en détail

PARAMETRER SAMBA 2.2

PARAMETRER SAMBA 2.2 PARAMETRER SAMBA 2.2 Configurations requises : Mandrake Linux 9.2 avec Samba 2.2.8 installé (poste avec une IP statique), nommé MDK92, connexion en tant que root. Postes clients Windows 2000 Pro / XP (avec

Plus en détail

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Qui suis-je? Philip Richardson Sysadmin à Bruxelles Formation Formateur occasionnel Membre du BxLUG (http://www.bxlug.be) A été RHCE

Plus en détail

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects

Plus en détail

Remplacer un serveur Windows NT/2000 par Linux et SAMBA

Remplacer un serveur Windows NT/2000 par Linux et SAMBA LinuxFocus article number 247 http://linuxfocus.org Remplacer un serveur Windows NT/2000 par Linux et SAMBA Résumé: par Sebastian Sasías L auteur: Il utilise Linux depuis plusieurs

Plus en détail

Samba. précis & concis. Introduction

Samba. précis & concis. Introduction Samba précis & concis Introduction Samba est un outil particulièrement utile pour ceux qui possèdent des systèmes à la fois Windows et Unix sur leur réseau. Lorsque Samba est exécuté sur un système Unix

Plus en détail

CONTROLEUR DE DOMAINE SAMBA

CONTROLEUR DE DOMAINE SAMBA CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

Serveur d impression CUPS

Serveur d impression CUPS Serveur d impression CUPS I)Installation CUPS : adduser nomutilisateuradmin lpadmin apt-get install cups cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original II)Configuration cups : nano /etc/cups/cupsd.conf

Plus en détail

LINUX REMPLAÇANT WINDOWS NT

LINUX REMPLAÇANT WINDOWS NT 189 Cette installation fonctionne chez moi à Veyre. Vous pouvez consulter et télécharger les fichiers à : http://perso.wanadoo.fr/gerard.blanchet/ veyre/ Mais c'est tout à fait adapté à un établissement

Plus en détail

Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude.

Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude. 1. Introduction Contenu de cette section Ce document permet de mettre en œuvre un partage de fichier sous Samba d une manière un peu plus conviviale que d habitude. 1.1 Note de copyright Ce document est

Plus en détail

SAMBA UBUNTU SERVER 12.04

SAMBA UBUNTU SERVER 12.04 SAMBA UBUNTU SERVER 12.04 Introduction Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network) fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible

Plus en détail

Faites danser votre serveur avec Samba. Association LOLITA

Faites danser votre serveur avec Samba. Association LOLITA Faites danser votre serveur avec Samba. Partagez des données et des imprimantes dans un réseau hétérogène. Association LOLITA Logiciels Libres à Tahiti & ses îles. Présentation de SAMBA. Présentation entièrement

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

Présentation de Samba

Présentation de Samba Gull - Présentation de Samba 22 novembre 2005 Présentation de Samba Par Blaise Drayer, de Astron Associates SA blaise@astron-assoc.com Table des matières : Introduction Qu'est-ce que Samba Qu'est ce que

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 SERVICE D IMPRESSION... 2 1.1 Introduction... 2 1.2 Système BSD... 2 1.2.1 Commandes d impression... 3 1.2.2 Filtres d impression... 3 1.2.3 LPRng (Line PRinter next generation)...

Plus en détail

Services d impression, Partie 2 : CUPS

Services d impression, Partie 2 : CUPS Journées Mathrice, Paris IHP, 18-20 octobre 2005 Table des matières Pourquoi passer à CUPS? Comprend les commandes LPD (BSD) et LP (Système V). Système pensé depuis le début pour les imprimantes réseau

Plus en détail

14. Samba. 14.1 Introduction. 14.2 Protocoles Microsoft. Page suivante Page précédente Table des matières

14. Samba. 14.1 Introduction. 14.2 Protocoles Microsoft. Page suivante Page précédente Table des matières Page suivante Page précédente Table des matières 14. Samba 14.1 Introduction Samba sur une machine Unix offre les mêmes services aux machines Windows qu'un serveur Windows NT: serveur de fichier et d'impression.

Plus en détail

Contrôleur de domaine Samba

Contrôleur de domaine Samba Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur

Plus en détail

Mise en place d'un contrôleur de domaine Samba3 avec LDAP

Mise en place d'un contrôleur de domaine Samba3 avec LDAP Mise en place d'un contrôleur de domaine Samba3 avec LDAP Damien G. damstux@free.fr Document sous licence GPL Conseils: Utilisez tout le temps le même mot de passe Je joins certains fichiers de configuration:

Plus en détail

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition Avant-propos A. Introduction 18 B. Les objectifs 18 C. Contenu du livre 19 Chapitre 1 Les annuaires X.500 et le protocole LDAP A. Généralités sur les annuaires 24 1. Définition des annuaires 24 2. Qu'est-ce

Plus en détail

Conférence technique sur Samba (samedi 6 avril 2006)

Conférence technique sur Samba (samedi 6 avril 2006) Conférence technique sur Samba (samedi 6 avril 2006) Windows dansera la Samba... http://linux azur.org/wiki/wakka.php?wiki=samba Plan Historique de Samba Protocoles SMB/CIFS Installation Serveurs Samba

Plus en détail

Intranet Rappels Infra Mail NFS... Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. Grenoble INP Formation Continue INP-FC 2009

Intranet Rappels Infra Mail NFS... Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. Grenoble INP Formation Continue INP-FC 2009 Intranet Rappels Infra Mail NFS... Linux Intranet Guillaume Allègre Guillaume.Allegre@silecs.info Grenoble INP Formation Continue INP-FC 2009 Intranet Rappels Infra Mail NFS... Plan 1. Rappels : conguration

Plus en détail

Services réseaux Windows

Services réseaux Windows HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Groupe SUR de l'ossir 13 janvier 2004 Services réseaux Windows Jean-Baptiste

Plus en détail

Partage de données et imprimantes pour les clients Windows

Partage de données et imprimantes pour les clients Windows 1 / 12 Partage de données et imprimantes pour les clients Windows 2 / 12 Copyright 2010 Thierry Machet Licence Ce matériel est distribué sous les termes de la GNU Free Documentation License. Permission

Plus en détail

Projet Semestre2-1SISR

Projet Semestre2-1SISR Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test

Plus en détail

Partage de fichiers via NFS

Partage de fichiers via NFS Partage de fichiers via NFS NFS : Net File System développé par Sun Microsystems Permet à une machine serveur de partager un système de fichiers avec des machines clientes Partage effectué dans un environnement

Plus en détail

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS 1/25 Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host Configuration Protocol L3 STRI 2005 Philippe Latu philippe.latu(at)linux-france.org

Plus en détail

Installation et configuration d un serveur SAMBA sous linux Red Hat

Installation et configuration d un serveur SAMBA sous linux Red Hat Installation et configuration d un serveur SAMBA sous linux Red Hat Plan de l exposé: Introduction 1 Configuration du serveur Samba sous Linux 1.1 Architecture de Samba 1.2 Installation et demmarage de

Plus en détail

Ce document est GNU copyleft par Ewen PRIGENT eprigent@linux-france.org.

Ce document est GNU copyleft par Ewen PRIGENT eprigent@linux-france.org. Initiation à SAMBA 1. Introduction Contenu de cette section Ce document permet de montrer un exemple plus concret de P.D.C. avec personnalisation du voisinage réseau en fonction du groupe de l'utilisateur

Plus en détail

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS) TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS) BELLINGER Marc BINON Antoine Introduction Durant ce TP, nous aborderons de protocoles de partage de ressources sur un réseau

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

[inetdoc.linux] http://www.linux-france.org/prj/inetdoc. Administration Système & Réseau. Domain Name System. Dynamic Host Configuration Protocol

[inetdoc.linux] http://www.linux-france.org/prj/inetdoc. Administration Système & Réseau. Domain Name System. Dynamic Host Configuration Protocol [inetdoc.linux] http://www.linux-france.org/prj/inetdoc Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host

Plus en détail

UE5A Administration Réseaux LP SIRI

UE5A Administration Réseaux LP SIRI UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés

Plus en détail

Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID

Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID Cours SaMBa - INSTALLATION ET ADMINISTRATION ATRID Cours SaMBa - INSTALLATION ET ADMINISTRATION par ATRID Copyright 1999-2000 par ATRID Systèmes Ce document peut être librement lu, stocké, reproduit, diffusé,

Plus en détail

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche (sebastien@nameche.fr) - 1

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche (sebastien@nameche.fr) - 1 Support de cours Serveur de fichiers Samba 2003, Sébastien Namèche (sebastien@nameche.fr) - 1 Ce document peut être librement lu, stocké, reproduit, diffusé, traduit et cité par tous moyens et sur tous

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015

Contexte InfoRéseau50. Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 Contexte InfoRéseau50 Charles SAINT-LÔ SIO2 Lycée Notre Dame de la Providence Année 2014-2015 1 Présentation du contexte : Je travaille chez InfoRéseau50, qui est une société spécialisée dans la gestion

Plus en détail

TP : installation de services

TP : installation de services TP : installation de services Ce TP a été rédigé rapidement. Il ne donne certainement pas toutes les explications nécessaires à la compréhension des manipulations. Assurez vous de bien comprendre ce que

Plus en détail

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine

Plus en détail

Liste des diapos. s01-contexte.tex. Table des matières. 11 avril 2008

Liste des diapos. s01-contexte.tex. Table des matières. 11 avril 2008 Liste des diapos 11 avril 2008 Table des matières 1 [Contexte] Linux - Contexte 2 1.1 [Linux?] Qu'est-ce que Linux?..................................... 2 1.2 [Le libre] Linux et le libre........................................

Plus en détail

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents

Plus en détail

Web et LAMP. G. Allègre Linux

Web et LAMP. G. Allègre Linux Web et LAMP Web statique : client-serveur Requete HTTP navigateur Serveur web (apache) Client Reponse HTTP Serveur Discussion HTTP Exemple de requête HTTP GET /page-test.html HTTP/1.1 Host : www.exemple.fr

Plus en détail

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

LINUX - ADMINISTRATION PROGRAMME DE FORMATION LINUX - ADMINISTRATION Objectifs : Cette formation a pour objectif de vous apprendre les éléments de base de l'administration en commençant par un rappel des commandes de bases et l'apprentissage de la

Plus en détail

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET LINUX REDHAT, SERVICES RÉSEAUX/INTERNET Réf: LIH Durée : 4 jours (7 heures) OBJECTIFS DE LA FORMATION Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux RedHat.

Plus en détail

Configurer SAMBA Server sur DREAM

Configurer SAMBA Server sur DREAM www.sandbox-team.be Par doume59249 Configurer SAMBA Server sur DREAM 1/5 Mise en place d un serveur SAMBA sur Dreambox Objectif : En installant un serveur SAMBA sur votre boîtier Dreambox, cela vous permet

Plus en détail

Serveur de sauvegarde à moindre coût

Serveur de sauvegarde à moindre coût 1/28 Serveur de sauvegarde à moindre coût Yann MORÈRE LASC http://www.lasc.univ-metz.fr/ I. Cahier des charges II. Solution III. Présentation des outils utilisés IV. Mise en œuvre 2/28 Cahier des charges

Plus en détail

Applications Réseau. Objectif: Contenu: Durée: Comprendre et utiliser les applications réseau

Applications Réseau. Objectif: Contenu: Durée: Comprendre et utiliser les applications réseau Applications Réseau Objectif: Comprendre et utiliser les applications réseau Contenu: principes des applications réseau diagnostic et dépannage exemples: telnet, FTP, NTP, commandes remote, affichage déporté

Plus en détail

Web statique : client-serveur. Web et LAMP. Discussion HTTP. Caractéristiques du HTTP

Web statique : client-serveur. Web et LAMP. Discussion HTTP. Caractéristiques du HTTP Web statique : client-serveur Requete HTTP Web et LAMP navigateur Serveur web (apache) Client Reponse HTTP Serveur Discussion HTTP Exemple de requête HTTP GET /page-test.html HTTP/1.1 Host : www.exemple.fr

Plus en détail

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit :

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit : T.P. n 1 Réseau local sous Linux Binôme Authentification NIS Partages NFS Groupe 1 Introduction Ce TP consiste à configurer un petit réseau local de plusieurs machines sous Linux Fedora 14 (14 clients

Plus en détail

0.1 Réseau Windows / Linux : Samba

0.1 Réseau Windows / Linux : Samba 0.1 Réseau Windows / Linux : Samba 1 0.1 Réseau Windows / Linux : Samba Samba est une implémentation libre du protocole SMB (Server message Block) pour Unix. Le protocole SMB est le coeur de NetBIOS. Il

Plus en détail

Activité - Serveur sous Linux Suse

Activité - Serveur sous Linux Suse Activité - Serveur sous Linux Suse Configuration de services réseaux Problématique : Configurer les services réseaux (DHCP, SAMBA, APACHE2) sur un serveur afin de répondre au besoin des postes clients

Plus en détail

NFS Maestro 8.0. Nouvelles fonctionnalités

NFS Maestro 8.0. Nouvelles fonctionnalités NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification

Plus en détail

108. Services système de base

108. Services système de base 108. Services système de base 108.1 Conservation et gestion de l'heure système 108.2 Le système de journaux (logs) système 108.3 Les bases du courrier électronique et d'un MTA (Mail Transfer Agent) 108.4

Plus en détail

Network File System. Objectif. Contenu: Durée: partager des fichiers sous linux

Network File System. Objectif. Contenu: Durée: partager des fichiers sous linux Network File System Objectif partager des fichiers sous linux Contenu: Configuration et administration d'un serveur NFS Configuration d'un client NFS et montages distants Automonteur Durée: ½ journée Protocole

Plus en détail

Sauvegarde de postes clients avec BackupPC

Sauvegarde de postes clients avec BackupPC Sauvegarde de postes clients avec BackupPC Plan Expression des besoins Cahier des charges Présentation de BackupPC Installation et configuration Mise en pratique à l'observatoire Administration des Sauvegardes

Plus en détail

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041

Plus en détail

Client Linux en dual-boot

Client Linux en dual-boot T.P. n 4 Intégration Active Directory / NIS-NFS Etudiant Client Linux en dual-boot Composants UNIX Win2008 Groupe Nous allons dans ce TP tout d abord installer sur l espace libre du disque dur de la machine

Plus en détail

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes. Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes. La configuration réseau de référence est celle exposée dans l article de ce site : http://bricololinux.apinc.org/spip.php?article32

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

Formation 3. Auteur : Ganaël LAPLANCHE, v1.2 Document diffusé sous licence GNU 1/104 FDL

Formation 3. Auteur : Ganaël LAPLANCHE, v1.2 Document diffusé sous licence GNU 1/104 FDL Formation 3 Auteur : Ganaël LAPLANCHE, v1.2 Document diffusé sous licence GNU 1/104 FDL LINAGORA SS2L créée en mai 2000, 40 personnes Déjà plus de 500 clients : 95% de grands comptes, dont 75% dans le

Plus en détail

Intégration de clients linux sur un serveur Sambaedu3

Intégration de clients linux sur un serveur Sambaedu3 Intégration de clients linux sur un serveur Sambaedu3 1_ Pré-requis : Les tests pour l'intégration de clients linux sur un serveur Sambaedu3 ont été fait sur : - Un client linux Debian Sarge version 3.1-r1

Plus en détail

TP Administration de système N 2

TP Administration de système N 2 TP Administration de système N 2 Noms Groupe Barème : Exercice 1: 4 points Exercice 2 : Si ils ne voient pas que c'est déjà fait 0,sinon 2, avec explications de ce que dit dmesg Exercice 3 : 6 points Exercice

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR CUPS. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR CUPS. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR CUPS Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte utilisation Laboratoire Objectifs,

Plus en détail

Compte rendu de mise en place de sécurité réseau

Compte rendu de mise en place de sécurité réseau Compte rendu de mise en place de sécurité réseau Hardware/Software : Matériel mis à disposition Station de travail Serveur Switch Cisco 2960 Routeur Cisco 800 Câbles Box Logiciels installé W2k8 Seven XP

Plus en détail

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3

Stage Linux-SambaÉdu Module 2. Jour 01 Le module DHCP du serveur Se3 Stage Linux-SambaÉdu Module 2 Jour 01 Le module DHCP du serveur Se3 Plus de 3600 serveurs installés http://wawadeb.crdp.ac-caen.fr/majse3/stat.php Solution libre en évolution permanente http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/mises_à_jour

Plus en détail

Domain Name System. F. Nolot

Domain Name System. F. Nolot Domain Name System F. Nolot 1 Domain Name System Principe F. Nolot 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous réseaux Les sous réseaux sont constitués de

Plus en détail

Correction TP Linux et AD

Correction TP Linux et AD Correction TP Linux et AD Phase 1 : Mise en œuvre du réseau Dans mon cas tout est virtualisé avec VMware Workstation y compris le routeur NAT. Voici le plan d adressage retenu : Routeur NAT : IP publique

Plus en détail

Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007

Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007 Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007 I. RAPPEL : ADRESSAGE PHYSIQUE : (OSI 2)... 1 A. L ADRESSAGE DANS UN RESEAU

Plus en détail

Sécurité en MAC OS X [Nom du professeur]

Sécurité en MAC OS X [Nom du professeur] Table des matières Open Directory... 3 MAC OS X Server... 4 Server maître Open Directory... 4 Intégration en environnement hétérogène... 5 Intégration de SMB :... 5 Active Directory :... 5 Exchange :...

Plus en détail

Services d'impression, Partie 1: Berkeley LPD et

Services d'impression, Partie 1: Berkeley LPD et Services d'impression, Partie 1: Berkeley et Services d'impression, Partie 1: Berkeley et Sylvain Ferrand Journées Mathrice, Paris IHP, 18-20 Octobre 2005 Services d'impression, Partie 1: Berkeley et Pour

Plus en détail

Administrateur Système et Réseau

Administrateur Système et Réseau Titre professionnel : Reconnu par l Etat de niveau II (Bac), inscrit au RNCP (arrêté du 28/01/09, J.O. n 32 du 07/02/09) (53 semaines) page 1/7 Unité 1 : Gestion du poste de travail 4 semaines Module 1

Plus en détail

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 SOMMAIRE INTRODUCTION... 2 PRE-REQUIS... 2 ENVIRONNEMENT TECHNIQUE... 2 MIGRATION DE DONNEES ET DE CONFIGURATION...

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

1 Configuration réseau des PC de la salle TP

1 Configuration réseau des PC de la salle TP TP Installation/Configuration des services NIS et NFS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur NFS et NIS sur un PC GNU/Linux (Mandriva). Visiter les principaux

Plus en détail

Administration réseau Gestion des utilisateurs (NIS)

Administration réseau Gestion des utilisateurs (NIS) Administration réseau Gestion des utilisateurs (NIS) A. Guermouche A. Guermouche Cours 6 : NIS 1 Plan 1. introduction 2. Fonctionnement 3. Configuration de NIS 4. Conclusion A. Guermouche Cours 6 : NIS

Plus en détail

SAMBA 3. Nouveautés et stratégies de migration. Intervention du 26 février 2004 09 h 15 10 h 15

SAMBA 3. Nouveautés et stratégies de migration. Intervention du 26 février 2004 09 h 15 10 h 15 Intervention du 26 février 2004 09 h 15 10 h 15 M. Frédéric LACOMBE Chef de projets lacombe@linagora.com M. Ganaël LAPLANCHE Expert Samba laplanche@linagora.com SAMBA 3 Nouveautés et stratégies de migration

Plus en détail

Société : CAPGIMINI. Auteur : Oussama DAICHE

Société : CAPGIMINI. Auteur : Oussama DAICHE 2014 Société : CAPGIMINI Auteur : Oussama DAICHE Lycée Polyvalent Ella Fitzgerald 4 RD 502 BP 40 69560 SAINT ROMAIN EN GAL Tél. : 04 74 53 74 53 Fax : 04 74 53 74 54@ : EllaFitzgeraldSIO@orange.fr [INSTALL_CONFIG_OMV_OWN

Plus en détail