Plan. Linux Intranet. Le réseau : un peu de recul... Un peu de recul Infrastructure : DHCP, DNS, NTP

Dimension: px
Commencer à balayer dès la page:

Download "Plan. Linux Intranet. Le réseau : un peu de recul... Un peu de recul... 1. Infrastructure : DHCP, DNS, NTP"

Transcription

1 p. 1 Plan p. 2 Linux Intranet Guillaume Allègre Grenoble INP Formation Continue INP-FC Infrastructure : DHCP, DNS, NTP 2. Partages Unix : NFS, NIS, CUPS 3. Sauvegardes réseau 4. Supervision réseau p. 3 Le réseau : un peu de recul... p. 4 Un peu de recul Le réseau pour les ingénieurs réseau conguration de l'infrastructure prise de contrôle à distance (ssh) sauvegardes, réplication supervision et sécurité 2. Le réseau pour les utilisateurs serveur d'applications (X11, ssh -X) des ressources partagées : stockage, périphériques le web / intranet : des applications client léger le Web / Internet

2 Partages de ressources p. 5 p d'unix à Unix Network File System : système de chiers distribué adossé à NIS : gestion centralisée de l'authentication imprimantes : CUPS / IPP 2. Samba : interconnexion Unix-Windows partage de ressources (chiers, imprimantes) authentication couplé à LDAP (trad.) ou Samba 4 (exp.) DHCP : conguration réseau automatique 3. Et encore... LAMP et applications web WebDAV (sur http) Subversion, Mercurial, Git : gestion des révisions... Dynamic Host Conguration Protocol p. 7 Négociation DHCP p. 8 Idée : permettre la conguration automatique du réseau Adresse IP et masque (au minimum) Route et passerelle Serveurs DNS Serveur WINS (Windows) Proxy web... Trois méthodes d'allocation IP (compatibles) dynamique : adresse tirée d'un réservoir indiérencié automatique : idem + table des aectations (pérennité) statique : IP liée à l'adresse MAC Bail DHCP (lease) : 1 heure à 7 jours... Technique RFC 1531 (1993) puis (1997) + extensions protocole client/serveur ; UDP ports successeur de BOOTP Phase initiale 1. DHCP Discovery : client -> serveur (broadcast IP/eth) 2. DHCP Oer : serveurs -> client (unicast) ore l'ip et le masque 3. DHCP Request : client -> serveur (broadcast IP/eth) 4. DHCP Acknowledgment : serveur -> client conrme l'ip, le masque et le complément (bail, DNS...) Compléments (unicast) DCHP Information : client -> serveur (bail initial) DHCP Releasing : optionnel...

3 En pratique p. 9 p. 10 Implémentation de référence : ISC (Internet Software Consortium) Client : dhclient (dhcp3-client) DNS : serveur de noms Serveur : dhcpd (dhcp3-server) Utilitaires complémentaires dhcping -s serveur : diagnostic dhcp-probe : surveillance (démon) DNS : les serveurs de noms de domaine p. 11 DNS : les implémentations p. 12 Un besoin global transformer en RFC : depuis passage à l'échelle Les principes 13 serveurs root dans le monde Principaux TLD (Top Level Domains) : historiques :.edu,.com,.org,.net,.gov,.mil +.arpa nationaux :.us,.uk,.fr,....to,.tv puis :.int,.eu,.asia,.aero,.museum,.info,.name... un système pyramidal (ou arborescent) un système de cache global un standard de longue date RFC (1983) : les prémisses (Jon Postel, Paul Mockapetris) RFC (1987) : le standard de base RFC concernant le DNS : RFC 5155 (fév. 2008) DNS Security (DNSSEC) Hashed Authenticated Denial of Existence Les implémentations Le serveur dominant ISC : bind (paquets bind et bind9) Alternatives : dnsmasq (DHCP+DNS), djbdns Côté client : libc6 + /etc/nsswitch.conf

4 Bind : conguration des logs p. 13 Bind : conguration des logs - avec SYSLOG p Paquets bind9, bind9-doc, dnsutils conguration : /etc/bind/* démon : named (port 53...) 2. congurer le chier de log et observer... dans /etc/bind/named.conf Vérication : named-checkconf Mise en pratique... logging{ channel mes_logs { syslog local2; severity warning; print-time no; print-severity yes; print-category yes; }; category default{ mes_logs; }; }; Bind : serveur cache (proxy) p. 15 Bind : serveur de zone locale p installer un forwarder dans named.conf.options 2. Examiner le cache... rndc dumpdb = /var/cache/bind/named.dump.db Résolution directe ch-bind.html Principaux enregistrements à renseigner (RR = Resource Records) SOA : début de zone (Start Of Authority) A : adresse IPv4 (résolution directe) AAAA : adresse IPv6 CNAME : nom canonique (pour un alias) NS : serveur de nom primaire (pour une zone) MX : serveur de mail (Mail exchanger) HINFO, SPF,... (cf RFC 1035) Vérication : named-checkzone Résolution inverse PTR : nom canonique (pour une adresse IPv4)

5 DNS : pour aller plus loin p. 17 p. 18 allow-update (synchronisation DHCP) délégation de zone des RR nouveaux ou exotiques : LOC, SRV... NTP : serveur de temps DNSSEC, TSIG : DNS Security Extension (RFC 2535, 2845) alternatives à BIND PowerDNS (Bert Hebert, PowerDNS.COM BV) Unbound (NLnet Labs) dnsmasq : serveur léger DHCP + DNS dual-dhcp-dns : serveur très léger djbdns (Daniel J. Bernstein) : démon + suite d'outils Network Time Protocol p. 19 NTP en pratique p. 20 Idée : une référence de temps distribuée horloge précise (p/r temps universel) : 10 ms horloge uniforme sur le réseau local : 0.2 ms Implémentation Protocole UDP, port 123 Démon en espace utilisateur (ntpd) + Fonctionnalité noyau : PLL 3 paquets : ntpdate, ntp, ntp-doc ntpdate <serveur> : synchronisation isolée ntp client : synchronisation continue sur un serveur de temps /etc/ntp.conf (+ /etc/default/ntp) ntp serveur : 2 modes push : broadcast des mises à jour pull : autorisation d'accès

6 p. 21 NFS : un système de chiers distribué p. 22 NFS et réseaux Unix 1. Les origines NFS : Network FileSystem protocole initié par Sun Microsystems en 1984, puis IBM repris par tous les constructeurs Unix devenu un standard Unix 2. Les principes architecture client-serveur utilisation du principe de montage des systèmes de chiers Unix serveur : service nfs-kernel-server noyau + esp. util. client : noyau Linux (un des systèmes de chiers) 3. Alternative nfs-user-server : plus lent, considéré obsolète NFS : évolution du protocole 1. v1. expérimentale, interne à Sun 2. v2. RFC 1094, 1989 (UDP seulement) 3. v3. RFC 1813, 1995 support des gros chiers (+2 Go) support des écritures asynchrones support de TCP v4. RFC 3530, 2003 normalisation reprise par l'ietf sécurité : intégration Kerberos support de l'internationalisation v4.1 (2006-) : pnfs (parallel NFS) pour le NAS/SAN p. 23 NFS : l'architecture serveur Modules noyau nfs : le module principal nfsd = plusieurs threads noyau lockd + modules annexes Trois démons à l'écoute en espace utilisateur 1. portmapper : p. 24 base de tous les services RPC (Remote Procedure Call) port 111 (TCP et UDP) économise les ports < rpc.mountd : gestion des montages 3. rpc.statd : surveillance NSM (Network Status Monitor) Des démons optionnels rpc.gssd (client) + rpc.svcgssd (serveur) : gestion uniée de sécurité (Kerberos, Radius...) rpc.idmapd(client) : gestion des correspondances utilisateurs...

7 NFS : installation et conguration p. 25 NFS : Exploitation p Installation Debian Paquets nfs-kernel-server et nfs-common. 2. Conguration Exo Côté serveur : chier /etc/exports : man exports Côté client : chier /etc/fstab : man mount, nfs, fstab 1. Créer un répertoire partagé public sur chaque machine et y copier quelques chiers 2. Monter sur chaque machine son propre partage 3. Monter des partages croisés par paire de machines. 1. Côté client /sbin/showmount --all <hote> : acher les montages NFS en cours pour un serveur /sbin/showmount --exports <hote> : acher les exports oerts 2. Côté serveur /usr/sbin/exportfs <...> : lister ou régler les partages ouverts dmesg : les messages du noyau au chargement des modules /var/log/daemon.log : les messages de mountd /proc/fs/nfsd/ : interface noyau NFS : le modèle de sécurité p. 27 p. 28 NFS : mise en pratique d'un modèle plus sécurisé Modèle initial rudimentaire : basé sur les UID numériques, supposés identiques sur tout le réseau Applique les permissions standard (ugo, rwx...) de la machine serveur Plusieurs alternatives pour traiter la question 1. Utiliser uniquement des accès anonymes (all_squash) 2. Gérer à la main les utilisateurs pour garantir des UID identiques 3. Maintenir des tables de correspondance des utilisateurs sur le serveur (map_static) 4. Utiliser le service centralisé NIS Exo 1. reprendre la conguration précédente pour des accès réservés en écriture (permissions) 2. utiliser une table de correspondance pour renvoyer l'utilisateur 1000 sur le 501 man exports ; map_static 3. de même : les utilisateurs distants provenant d'une machine précise sont transformés en nobody.

8 p. 29 NIS : l'authentication Unix centralisée p. 30 NIS Network Information System Principe un serveur central pour les chiers de base (/etc/passwd, /etc/shadow, /etc/hosts...) un domaine NIS rassemblant plusieurs machines (ypdomainname) concaténation de la base locale et de la base réseau + ordre de résolution Des démons : ypserv : le serveur (principal) de domaine NIS éventuellement, des serveurs secondaires (esclaves) ypbind : un démon sur chaque machine cliente Le paquet Debian : nis La documentation The Linux NIS/NYS/NIS+ HOWTO Debian NIS HOWTO NIS - conguration serveur p. 31 NIS - conguration client p. 32 Deux alternatives : partager les chiers de conguration du serveur gérer des bases séparées : plus rigoureux Fichiers de conguration /etc/default/nis : commun aux 4 démons /etc/defaultdomain : domaine NIS Création de la base de données chiers de base dans /var/yp/ypfiles conguration de /var/yp/makefile Fichiers de conguration /etc/nsswitch.conf : shadow: compat nis files /etc/passwd : +:::::: (ou réglages +/-) Commandes de test ypcat passwd group shadow.byname Service : /etc/init.d/nis start = ypserv yppasswdd ypxfrd ypbind

9 La solution LDAP? p. 33 p. 34 Problème récurrent de l'authentication LDAP : une base neutre par rapport aux plate-formes Des structures de données très normalisées (schema) Impression réseau sous Unix Un annuaire ; pas un système d'authentication Linux : module pam-ldap Samba : samba-ldap... L'impression sous Unix p. 35 Conguration de l'impression p. 36 Matériel : 3 types de connexions imprimantes locales (// ou USB) imprimantes réseau (interface ethernet) imprimantes locales sur un serveur d'impression (réseau) Services et protocoles applicatif : prépondérance de PostScript puis PDF (Adobe) lpd/lpr : historique, RFC1179, 1990 lpd BSD : implémentation historique LPRng : réécriture du précédent (RH) CUPS : Common Unix Printing System RFC , 1999 (Novell - Xerox) Easy Software Products ( ), puis Apple protocole IPP, surcouche à HTTP conguration service inspirée d'apache LPD / LPRng un démon : lpd (TCP port 515) un chier de conguration : /etc/printcap des commandes : (BSD) lpr, lpq, lprm, lpc ou (SystemV) lp, lpstat, cancel, lpadmin CUPS un démon : cupsd (TCP ports 515 et 631) interface web : un répertoire de conguration : /etc/cups/* paquets Debian : cupsys, cupsys-bsd... surcouches graphiques : GNOME : gnome-cups-manager KDE : kdeprint (uniformise l'accès aux 3 systèmes)

10 En pratique : CUPS p. 37 p. 38 Installation (paquets) (deb) cups, cups-common, cups-client, cups-bsd (RH) cups Fichiers Conguration /etc/cups/... cupsd.conf conguration du service printers.conf conguration des imprimantes ppd/* Postscript Printer Description Travaux /var/spool/cups, /var/cache/cups/* Logs /var/log/cups (cupsd) Samba Références Linux Foundation - OpenPrinting Wikipedia, article CUPS Le projet Samba p. 39 Samba : ressources p. 40 Samba : interconnexion Unix-Windows 1. partage de chiers 2. partage d'imprimantes 3. authentication et gestion de domaine NT 4. exploration réseau Historique 1992 : projet démarré par A. Tridgell, thésard australien au départ : simple client SMB (chiers partagés) pour une machine Unix besoins d'interopérabilité : le projet grossit septembre 2009 : > mars 2010 : > août 2011 : sous peu? Samba 4.0 (alpha-17 sept. 2011) Disponible sur Des paquets pour toutes les distributions (dont Debian) Documentation Using Samba, 3rd Ed., O'Reilly (2nd Ed. libre) The Ocial Samba-3.2.x HOWTO and Reference Guide En français : nombreux tutoriels, mais pas de doc de référence libre Samba, installation et mise en oeuvre, O'Reilly (2e éd.)

11 Samba : aperçu de l'architecture p. 41 La pile réseau Samba p. 42 Un protocole client-serveur Côté serveur Linux : 3 démons 1. nmbd : serveur de nommage NetBIOS 2. smbd : partage de chiers (SMB / CIFS) 3. winbindd : lien vers un serveur de domaine NetBIOS : Network Basic Input Output System (IBM...) NBT : NetBIOS over TCP SMB : Server Message Block (IBM...) CIFS : Common Internet File System (successeur de SMB) Des clients diversiés Windows : toutes les machines congurées Réseau Microsoft Unix : smbclient, mount.cifs... Protocole NetBIOS p. 43 Noms NetBIOS - 1 p Principes initialement un protocole réseau local, non routable multiples avatars : Ethernet, Token Ring, IPX, puis TCP/IP chaque machine a un nom NetBIOS gestion des noms de groupes (workgroup...) 2. Pris en charge par le démon nmbd netbios-ns (udp 137) : name service netbios-dgm (udp 138) : communication non connectée netbios-ssn (tcp 139) : session connectée Opérations sur les noms NetBIOS 1. réservation / enregistrement de nom 2. résolution de nom Deux modes possible 1. Broadcast 2. serveur WINS (point-to-point) : recommandé Quatre types de noeuds (ordinateurs) 1. b-node : broadcast 2. p-node : point-to-point 3. m-node (mixed) : broadcast par défaut ; serveur en secours 4. h-node (hybrid) : serveur par défaut ; broadcast en secours

12 Noms NetBIOS - 2 p. 45 Exploration NetBIOS (browsing) - 1 p. 46 Nom : 15 caractères + 1 octet de type 1. noeuds 2. groupes (workgroups Windows) Principaux types - noeud groupe 00 poste standard groupe standard 1D Master Browser - 1E - nom de groupe normal 20 serveur de chiers nom de groupe internet un LMB : Local Master Browser indiéremment sur workgroup ou domaine présent sur chaque brin du réseau maintient une browse list des machines présentes (pas de centralisation des ressources exportées) élu par les machines présentes, toutes les 15 minutes LBB : Local Backup Browser (nb illimité) un DMB Domain Master Browser pour tout le domaine/groupe élu, comme le LMB Le DMB est nécessairement LMB sur son brin un serveur WINS est souvent LMB et DMB ; sans obligation Samba peut assurer tous ces rôles Exploration NetBIOS p. 47 Protocole SMB / CIFS p. 48 Partie visible : sous Windows, machines disponibles sous Favoris réseau achage transparent des ressources partagées (répertoires, imprimantes) La face cachée : toutes les machines Windows se déclarent sur le réseau (nom NetBIOS et adresse IP) une ou plusieurs machines collectent les annonces (LMB, LBB) chaque machine cliente détecte la machine collectrice elle peut résoudre les noms NetBIOS en adresses IP elle peut alors se connecter à la machine serveur 1. Applications de SMB partage de ressources : chiers, imprimantes... IPC (Communication inter-processus) par DCE/RPC (MSRPC) 2. Implémentation à l'origine sur NetBIOS : local seulement Win2000 : peut fonctionner directement sur TCP (port 445) microsoft-ds, sans capacité d'exploration 1998 : Microsoft l'étend (liens unix...) et le renomme CIFS 2006 (Windows Vista) : SMB2 (brevets!) Gestion complète par nmbd

13 Samba : installation p. 49 Inventaire... p. 50 Les paquets serveur : samba samba-common Les optionnels : smbclient, smbfs swat winbind Bonus : smbc Samba Commander Exo 1. recenser les ressources installées : binaires, démons, documentation, chiers de conguration... Trois démons nmbd : nommage NetBIOS + WINS + exploration smbd : partages et authentication winbind : interaction avec le contrôleur de domaine swat : Samba Web Administration Tool Commandes net (1) nmblookup (1) smbpasswd (8) testparm (1) smbmount (8) smbclient (1) Fichiers de conguration /etc/samba/smb.conf (5) /etc/samba/lmhosts (noms NetBIOS) (5) /var/cache/samba/*.tdb + /var/lib/samba/*.tdb Conguration de Samba p. 51 /etc/smb.conf 1 p. 52 un chier principal : /etc/samba/smb.conf couvre toute la conguration de Samba modication par un éditeur classique... ou interfaces spécialisées : Webmin SWAT (http://localhost:901)... paramétrage des démons smbd et nmbd comportement des commandes d'administration net, smbpasswd... mode d'authentication partages de chiers partages d'imprimante testparm : un validateur de syntaxe Documenté par man smb.conf (5)

14 /etc/smb.conf 2 - structure p. 53 Un exemple miniature p. 54 des commentaires (délimités par ; et #) des sections introduites par [nom_section] correspondent généralement à un partage [nom_section$] : partage administratif [global] workgroup = cuefa18<n> netbios name = <nom> security = share log file = /var/log/samba/log.%m wins support = yes read only = yes des directives relatives à la section (sauf globale) syntaxe : un attribut = une valeur ex : log level = 1 [partage] comment = Repertoire partagé (security=share) path = /srv/samba/partage read only = No guest ok = Yes Mise en pratique p. 55 SWAT : Samba Web Administration Tool p. 56 Client Windows XP Redémarrage d'une machine sur deux sous XP Redénition du groupe de travail Favoris réseau Client Linux smbclient smbclient //serveur/partage : mode interactif smbclient //serveur/partage rien -c 'get fichier.txt' : mode script Client Linux mount.cifs mount -t cifs //serveur/partage /mnt/import/ Implémentation Serveur autonome : TCP, port 901 Lancé par inetd Avantages contrôle la validité des champs indique les valeurs par défaut liens directs vers la documentation Inconvénients sécurité : compte root nécessaire supprime les commentaires réordonne le chier smb.conf

15 /etc/smb.conf 3 - sections spéciales p. 57 Ajout : serveur d'impression Samba/CUPS p. 58 Trois sections spéciales, diérentes des partages standard [global] : conguration globale ; première section [homes] : répertoires perso des utilisateurs ; le nom est remplacé par le nom de l'utilisateur connecté [printers] : section étendue en autant de partages que d'imprimantes [global]... # Printing printcap name = cups disable spoolss = yes show add printer wizard = no printing = cups... [printers] comment = Toutes les imprimantes path = /var/spool/samba guest ok = Yes printable = Yes use client driver = Yes browseable = No /etc/smb.conf 4 - sections standard p. 59 /etc/smb.conf 5 - [global] p. 60 D'autres sections standard usuelles : [proles] : prols utilisateurs (applis Windows) [netlogon] : scripts de connexion utilisateurs [print$] : pilotes d'imprimantes Deux partages automatiques (optionnels dans smb.conf) [IPC$] : pour les appels RPC [ADMIN$] : idem Les directives globales les plus importantes : workgroup : groupe de travail (ou domaine NT) auquel appartient la machine samba netbios name : nom netbios de la machine security : méthode d'authentication utilisée pour les clients domain logons : gestion de l'authentication sur le domaine (selon security) passdb backend : base de noms à utiliser pour l'authentication (smbpasswd, tdbsam, ldapsam + guest)

16 Authentication : pair-à-pair / domaine p. 61 Modes de sécurité - directive security p. 62 Workgroup authentication pair à pair chaque utilisateur a un compte local sur chaque machine où il se connecte Domaine NT : Workgroup + serveur d'authentication (Domain Controler) service SAM : Security Accounts Manager : auth. + permissions un PDC (Primary DC), base en RW plusieurs BDC (secours), base en RO des Domain Member Server : ressources + permissions ; pas d'authentication permissions par ACL / SID (utilisateur, groupe, PC) Domaine Active Directory tous les contrôleurs égaux (bases en RW, synchronisées) SMB/CIFS : deux niveaux de sécurité 1. utilisateur (user) 2. partage (share) : mot de passe sur la ressource Samba : cinq modes de sécurité 1. share 2. user : authentication user/password par Samba lui-même 3. domain : authentication déléguée à un contrôleur de domaine 4. ads : membre d'un domaine Active Directory Server 5. server : alertobsolète Des dossiers personnels 1/2 p. 63 Des dossiers personnels 2/2 p. 64 [global]... SECURITY = USER ; passdb backend = smbpasswd:/etc/samba/smbpasswd passdb backend = tdbsam... [homes] comment = Home sweet home valid users = %S read only = no browseable = no Guest : compte invité peut être autorisé pour certaines ressources (guest ok) peut être obligatoire (guest only) toujours renvoyé vers un compte unix (guest account) Compte utilisateur normal l'utilisateur Unix doit exister ; sinon : adduser <nom> smbpasswd -a <nom> base de référence : smbpasswd.tdb ou (ancien) /etc/samba/smbpasswd

17 Dualité des comptes : Linux et Samba p. 65 Authentication : 3 mécanismes supportés p. 66 Dans le cas de la sécurité utilisateur : Comptes unix obligatoires en local (/etc/passwd...) distants : nis, pam-ldap... Comptes Samba stockés dans un backend Directive [global] passdb backend =... chier smbpasswd chier tdb LDAP... Mots de passe en clair encrypt password = no déconseillé! seul à autoriser NIS ou /etc/passwd autonome NTLM : échanges dé/réponse (NT) encrypt password = yes NTLMv1 : faible : sans sel, majuscules, limité à 14 caractères NTLMv2 : lacunes corrigées tickets Kerberos (ADS) Le browsing et Samba p. 67 p. 68 Des directives spéciques pour les élections LMB/DMB : [global]... domain master = yes no local master = yes no preferred master = yes no os level = Sauvegarde et archivage pour un Samba serveur WINS : wins support = yes pour un Samba client WINS : wins server = <adresse IP>

18 Sauvegarde et archivage Rappel : archives tar (archivage) + gzip / bzip2 (compression) Sauvegardes p. 69 Historiquement, sur bandes = accès longs, séquentiels images (disque ou partition) : dd, partimage, Clonezilla dump + restore : outil Unix historique de sauvegarde, orienté bandes cpio : alternative à tar rsync : commande orientée synchronisation (locale ou distante) Applications complètes Amanda : disques + bandes, ligne de commande BackupPC : disques seulement, interface web... Sauvegarde et archivage - Unix traditionnel dump + restore sauvegarde totale de /etc avec dump restauration interactive de fstab et modprobe.d dans /mnt/vol/etc p. 70 sauvegarde d'un système de chier au niveau 0 (complète) modication de quelques chiers sauvegarde incrémentale des diérences restauration complète rsync : synchronisation de répertoires p. 71 Surcouches à rsync / librsync p. 72 Modes de transfert push : le client envoie ses données pull : le serveur récupère les données ciblées Idée : snapshots (images du FS) sauvegardes incrémentales via rsync liens durs pour compléter Protocoles réseau utilisables local shell distant : rsh (obsolète), ssh rsync hote:/... rsyncd : démon et protocole spécique rsync hote::/... rsyncd + shell distant! Fondation : librsync calcul ecace des diérences entre binaires algorithme rolling checksum Solutions légères rdi-backup (python) : push+pull rsnapshot (perl) : pull dirvish (perl) : pull rlbackup (C) : push (vise la sécurité) Applications BackupPC (perl) : interface web

19 rsync simple p. 73 rsyncd - protocole de transfert p. 74 Protocole spécique : TCP/873 rsync en local rsync -av (-d) Source Destination Attention à la diérence : Source et Source/ distant - mode push rsync -av -z Source distant - mode pull rsync -av -z Destination Démarrage : 2 méthodes, cf. etc/default/rsync Dénition de modules (partages à la Samba) man rsyncd.conf /usr/share/doc/rsync/examples/rsyncd.conf [home] comment = espace utilisateurs path = /home read only = no uid = 0 # auth users = backuppc # secrets file = /etc/rsyncd.secrets # hosts allow = /24 BackupPC - Conguration Debian p. 75 Compléments : suivi de version et réplication p. 76 Conguration : dans /etc/backuppc config.pl (Perl) hosts chaque client : <hote>.pl Méthodes de transfert possibles Unix : rsync, rsyncd, tar Windows : smb, rsyncd Exemple : conguration d'un client en rsyncd $Conf{XferMethod} = 'rsyncd'; $Conf{RsyncdUserName} = 'backuppc'; $Conf{RsyncdPasswd} = 'backuppc'; $Conf{RsyncdAuthRequired} = 1; $Conf{RsyncShareName} = ['home', 'www']; Suivi de version Pour les chiers sensibles, par exemple /etc/ Principe : stocker l'historique des versions successives Outils : CVS, Subversion, SVK... Réplication Pour la sécurité et l'intégrité des données, la redondance les chiers de log (via rsyslog, syslog-ng...) les bases de données (serveurs maître et esclaves) les annuaires (LDAP...)

20 p. 77 Introduction à la supervision réseau p. 78 Supervision réseau Pour quoi faire? Statistiques et suivi temporel : collecte, achage Alertes : mail, Instant Messenger, etc. Actions : relancer un service, couper un port Comment? les diérentes options collecte passive (à la ping) agent (client) serveur centralisateur Multiplicité des solutions cf Wikipedia, Network Monitoring Comparison Supervision légère - monit p. 79 TP Rsyslog - fonctionnalités avancées p. 80 Installer monit : un superviseur simple Surveillance des processus et ressources lancer / relancer un service l'arrêter s'il sature le système Surveillance des changements chiers : date, taille, checksum... Écriture des logs Interface web TP : surveillance du serveur DNS Adapter 1. envoyer les logs d'authentication sur un serveur de collecte 2. avec un horodatage précis (microseconde) 3. par protocole TCP (test du tampon) 4. séparer les logs sudo des autres sur le collecteur 5. passer par un protocole chiré!

21 Nagios - un aperçu p. 81 p. 82 SNMP : Simple (!) Network Monitoring Protocol Présentation Poids lourd des logiciels de supervision libres Conception très modulaire (plug-ins) Nombreuses interfaces, dont le web Installation (debian) nagios.cfg : conguration principale pour Apache : ajouter un chier htpasswd.users cgi.cfg : use_auth=0 TP : ajouter un hôte à superviser Monitor_Networks Pour aller plus loin : Centreon MIB : base universelle des données supervisables structure hiérarchique (arbre), avec délégation (cf DNS, LDAP) matériels : routeurs, imprimantes, onduleurs... variables : uptime, le d'attente, température, autonomie... complexe : nombreuses normes, navigateurs MIB... linux-snmp-oids-for-cpumemory-and-disk-statistics.html Implémentation de référence : Net-SNMP un agent (démon) de nombreux plugins (perl, python...) une suite de commandes : snmpwalk... SNMP compatible avec de nombreux logiciels

Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. INP-FC octobre 2009. Grenoble INP Formation Continue. G.

Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. INP-FC octobre 2009. Grenoble INP Formation Continue. G. Linux Intranet Guillaume Allègre Guillaume.Allegre@silecs.info Grenoble INP Formation Continue INP-FC octobre 2009 Samba Le projet Samba Samba : interconnexion Unix-Windows (bidirectionnelle) 1. partage

Plus en détail

Linux - serveur de fichiers. Un peu de recul... Le réseau : un peu de recul... Partage de ressources. Guillaume Allègre

Linux - serveur de fichiers. Un peu de recul... Le réseau : un peu de recul... Partage de ressources. Guillaume Allègre Fichiers réseau Linux - serveur de fichiers Guillaume Allègre Un peu de recul SILECS Formation continue INPG 16 au 19 octobre 2006 Le réseau : un peu de recul Partage de ressources 1. Le réseau pour les

Plus en détail

Intranet Infra NFS... Samba Sauv. Superv. Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. Grenoble INP Formation Continue

Intranet Infra NFS... Samba Sauv. Superv. Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. Grenoble INP Formation Continue Intranet Infra NFS... Samba Sauv. Superv. Linux Intranet Guillaume Allègre Guillaume.Allegre@silecs.info Grenoble INP Formation Continue INP-FC 2012 Intranet Infra NFS... Samba Sauv. Superv. Plan 1. Infrastructure

Plus en détail

Partage réseau Unix/Windows. Mise en place d'un serveur Samba

Partage réseau Unix/Windows. Mise en place d'un serveur Samba Partage réseau Unix/Windows Mise en place d'un serveur Samba Partage réseau Unix/Windows Quelques notions sur les réseaux sous Windows "Philosophie" Domaine Implémentation (NetBIOS, SMB) Configuration

Plus en détail

I. Présentation du serveur Samba

I. Présentation du serveur Samba Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...

Plus en détail

UE5A Administration Réseaux LP SIRI

UE5A Administration Réseaux LP SIRI UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés

Plus en détail

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail.

SAMBA. Claude Duvallet. Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX. Claude.Duvallet@gmail. Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com Claude Duvallet 1/28 Plan de la présentation 1 Introduction

Plus en détail

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise

BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise BTS INFORMATIQUE DE GESTION Administrateur des réseaux locaux d entreprise EPREUVE E5 : PRATIQUE DES TECHNIQUES INFORMATIQUES Identité du candidat : PAPIN Perrine N d inscription : M326070463 ACTIVITE

Plus en détail

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft

SAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft SAMBA Objectif: partager des fichiers sous Linux par un protocole compatible Microsoft Contenu: Configuration et administration d'un serveur SAMBA sur un serveur Unix avec des clients Windows/Unix: partage

Plus en détail

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA

Réseaux : SAMBA Sommaire. 1. Introduction. 2. Fonctionnement des réseaux Microsoft. 3. NetBIOS. 4. Le protocole SMB 5. SAMBA Réseau SAMBA Sommaire 1. Introduction 2. Fonctionnement des réseaux Microsoft 3. NetBIOS 4. Le protocole SMB 5. SAMBA 2 Introduction Le projet SAMBA est une application réseau permettant des échanges entre

Plus en détail

Administration réseau Accès aux fichiers distants

Administration réseau Accès aux fichiers distants Administration réseau Accès aux fichiers distants A. Guermouche A. Guermouche Cours 8 : NFS & SMB 1 Plan 1. Introduction 2. NFS 3. SAMBA A. Guermouche Cours 8 : NFS & SMB 2 Plan Introduction 1. Introduction

Plus en détail

Serveur Windows NT ou Samba / Unix?

Serveur Windows NT ou Samba / Unix? Serveur Windows NT ou Samba / Unix? Michel Christaller, Athésa infogérance au CEA/Grenoble Samba, Michel Christaller, Athésa, Réunion GUILDE 24 sept. 98 1 Plan serveurs NT pourquoi Samba protocole SMB

Plus en détail

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux

Plus en détail

GAR - Integration Windows NT / Linux

GAR - Integration Windows NT / Linux GAR - Integration Windows NT / Linux Laboratoire dans le cadre du cours d administration des réseaux Pierre BETTENS pbettens(à)heb.be HEB-ESI (Version 1.3) 2004-2005 GAR - Integration Windows NT / Linux

Plus en détail

PARAMETRER SAMBA 2.2

PARAMETRER SAMBA 2.2 PARAMETRER SAMBA 2.2 Configurations requises : Mandrake Linux 9.2 avec Samba 2.2.8 installé (poste avec une IP statique), nommé MDK92, connexion en tant que root. Postes clients Windows 2000 Pro / XP (avec

Plus en détail

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Qui suis-je? Philip Richardson Sysadmin à Bruxelles Formation Formateur occasionnel Membre du BxLUG (http://www.bxlug.be) A été RHCE

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR SAMBA Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte d'utilisation Laboratoire Objectifs,

Plus en détail

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects

Plus en détail

CONTROLEUR DE DOMAINE SAMBA

CONTROLEUR DE DOMAINE SAMBA CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction

Plus en détail

Serveur d impression CUPS

Serveur d impression CUPS Serveur d impression CUPS I)Installation CUPS : adduser nomutilisateuradmin lpadmin apt-get install cups cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original II)Configuration cups : nano /etc/cups/cupsd.conf

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY

WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY WINDOWS Les Versions Serveurs SERVICES RÉSEAUX ETENDUS PARTAGE DE FICHIERS SÉCURISÉ ACTIVE DIRECTORY De NT à Windows Server Issus de la branche NT de Windows (après Windows 98) 2 familles de produits (Workstation,

Plus en détail

SAMBA UBUNTU SERVER 12.04

SAMBA UBUNTU SERVER 12.04 SAMBA UBUNTU SERVER 12.04 Introduction Le serveur Samba est l'outil privilégié pour installer un réseau LAN (Local Area Network) fonctionnant avec le protocole SMB (Server Message Block). Il est donc possible

Plus en détail

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition Avant-propos A. Introduction 18 B. Les objectifs 18 C. Contenu du livre 19 Chapitre 1 Les annuaires X.500 et le protocole LDAP A. Généralités sur les annuaires 24 1. Définition des annuaires 24 2. Qu'est-ce

Plus en détail

Services d impression, Partie 2 : CUPS

Services d impression, Partie 2 : CUPS Journées Mathrice, Paris IHP, 18-20 octobre 2005 Table des matières Pourquoi passer à CUPS? Comprend les commandes LPD (BSD) et LP (Système V). Système pensé depuis le début pour les imprimantes réseau

Plus en détail

14. Samba. 14.1 Introduction. 14.2 Protocoles Microsoft. Page suivante Page précédente Table des matières

14. Samba. 14.1 Introduction. 14.2 Protocoles Microsoft. Page suivante Page précédente Table des matières Page suivante Page précédente Table des matières 14. Samba 14.1 Introduction Samba sur une machine Unix offre les mêmes services aux machines Windows qu'un serveur Windows NT: serveur de fichier et d'impression.

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Conférence technique sur Samba (samedi 6 avril 2006)

Conférence technique sur Samba (samedi 6 avril 2006) Conférence technique sur Samba (samedi 6 avril 2006) Windows dansera la Samba... http://linux azur.org/wiki/wakka.php?wiki=samba Plan Historique de Samba Protocoles SMB/CIFS Installation Serveurs Samba

Plus en détail

LINUX REMPLAÇANT WINDOWS NT

LINUX REMPLAÇANT WINDOWS NT 189 Cette installation fonctionne chez moi à Veyre. Vous pouvez consulter et télécharger les fichiers à : http://perso.wanadoo.fr/gerard.blanchet/ veyre/ Mais c'est tout à fait adapté à un établissement

Plus en détail

Intranet Rappels Infra Mail NFS... Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. Grenoble INP Formation Continue INP-FC 2009

Intranet Rappels Infra Mail NFS... Linux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. Grenoble INP Formation Continue INP-FC 2009 Intranet Rappels Infra Mail NFS... Linux Intranet Guillaume Allègre Guillaume.Allegre@silecs.info Grenoble INP Formation Continue INP-FC 2009 Intranet Rappels Infra Mail NFS... Plan 1. Rappels : conguration

Plus en détail

Faites danser votre serveur avec Samba. Association LOLITA

Faites danser votre serveur avec Samba. Association LOLITA Faites danser votre serveur avec Samba. Partagez des données et des imprimantes dans un réseau hétérogène. Association LOLITA Logiciels Libres à Tahiti & ses îles. Présentation de SAMBA. Présentation entièrement

Plus en détail

Mise en place d'un contrôleur de domaine Samba3 avec LDAP

Mise en place d'un contrôleur de domaine Samba3 avec LDAP Mise en place d'un contrôleur de domaine Samba3 avec LDAP Damien G. damstux@free.fr Document sous licence GPL Conseils: Utilisez tout le temps le même mot de passe Je joins certains fichiers de configuration:

Plus en détail

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition) Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution

Plus en détail

Services réseaux Windows

Services réseaux Windows HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Groupe SUR de l'ossir 13 janvier 2004 Services réseaux Windows Jean-Baptiste

Plus en détail

Présentation de Samba

Présentation de Samba Gull - Présentation de Samba 22 novembre 2005 Présentation de Samba Par Blaise Drayer, de Astron Associates SA blaise@astron-assoc.com Table des matières : Introduction Qu'est-ce que Samba Qu'est ce que

Plus en détail

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS 1/25 Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host Configuration Protocol L3 STRI 2005 Philippe Latu philippe.latu(at)linux-france.org

Plus en détail

Contrôleur de domaine Samba

Contrôleur de domaine Samba Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 SERVICE D IMPRESSION... 2 1.1 Introduction... 2 1.2 Système BSD... 2 1.2.1 Commandes d impression... 3 1.2.2 Filtres d impression... 3 1.2.3 LPRng (Line PRinter next generation)...

Plus en détail

Web statique : client-serveur. Web et LAMP. Discussion HTTP. Caractéristiques du HTTP

Web statique : client-serveur. Web et LAMP. Discussion HTTP. Caractéristiques du HTTP Web statique : client-serveur Requete HTTP Web et LAMP navigateur Serveur web (apache) Client Reponse HTTP Serveur Discussion HTTP Exemple de requête HTTP GET /page-test.html HTTP/1.1 Host : www.exemple.fr

Plus en détail

Ce document est GNU copyleft par Ewen PRIGENT eprigent@linux-france.org.

Ce document est GNU copyleft par Ewen PRIGENT eprigent@linux-france.org. Initiation à SAMBA 1. Introduction Contenu de cette section Ce document permet de montrer un exemple plus concret de P.D.C. avec personnalisation du voisinage réseau en fonction du groupe de l'utilisateur

Plus en détail

Web et LAMP. G. Allègre Linux

Web et LAMP. G. Allègre Linux Web et LAMP Web statique : client-serveur Requete HTTP navigateur Serveur web (apache) Client Reponse HTTP Serveur Discussion HTTP Exemple de requête HTTP GET /page-test.html HTTP/1.1 Host : www.exemple.fr

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

Installation et configuration d un serveur SAMBA sous linux Red Hat

Installation et configuration d un serveur SAMBA sous linux Red Hat Installation et configuration d un serveur SAMBA sous linux Red Hat Plan de l exposé: Introduction 1 Configuration du serveur Samba sous Linux 1.1 Architecture de Samba 1.2 Installation et demmarage de

Plus en détail

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche (sebastien@nameche.fr) - 1

Support de cours. Serveur de fichiers Samba. 2003, Sébastien Namèche (sebastien@nameche.fr) - 1 Support de cours Serveur de fichiers Samba 2003, Sébastien Namèche (sebastien@nameche.fr) - 1 Ce document peut être librement lu, stocké, reproduit, diffusé, traduit et cité par tous moyens et sur tous

Plus en détail

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

LINUX - ADMINISTRATION PROGRAMME DE FORMATION LINUX - ADMINISTRATION Objectifs : Cette formation a pour objectif de vous apprendre les éléments de base de l'administration en commençant par un rappel des commandes de bases et l'apprentissage de la

Plus en détail

0.1 Réseau Windows / Linux : Samba

0.1 Réseau Windows / Linux : Samba 0.1 Réseau Windows / Linux : Samba 1 0.1 Réseau Windows / Linux : Samba Samba est une implémentation libre du protocole SMB (Server message Block) pour Unix. Le protocole SMB est le coeur de NetBIOS. Il

Plus en détail

UE5A Administration Réseaux LP SIRI

UE5A Administration Réseaux LP SIRI UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés

Plus en détail

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents

Plus en détail

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine

Plus en détail

Projet Semestre2-1SISR

Projet Semestre2-1SISR Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test

Plus en détail

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS) TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS) BELLINGER Marc BINON Antoine Introduction Durant ce TP, nous aborderons de protocoles de partage de ressources sur un réseau

Plus en détail

Configurer SAMBA Server sur DREAM

Configurer SAMBA Server sur DREAM www.sandbox-team.be Par doume59249 Configurer SAMBA Server sur DREAM 1/5 Mise en place d un serveur SAMBA sur Dreambox Objectif : En installant un serveur SAMBA sur votre boîtier Dreambox, cela vous permet

Plus en détail

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET LINUX REDHAT, SERVICES RÉSEAUX/INTERNET Réf: LIH Durée : 4 jours (7 heures) OBJECTIFS DE LA FORMATION Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux RedHat.

Plus en détail

Spécialiste Systèmes et Réseaux

Spécialiste Systèmes et Réseaux page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage

Plus en détail

TP : installation de services

TP : installation de services TP : installation de services Ce TP a été rédigé rapidement. Il ne donne certainement pas toutes les explications nécessaires à la compréhension des manipulations. Assurez vous de bien comprendre ce que

Plus en détail

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041

Plus en détail

Liste des diapos. s01-contexte.tex. Table des matières. 11 avril 2008

Liste des diapos. s01-contexte.tex. Table des matières. 11 avril 2008 Liste des diapos 11 avril 2008 Table des matières 1 [Contexte] Linux - Contexte 2 1.1 [Linux?] Qu'est-ce que Linux?..................................... 2 1.2 [Le libre] Linux et le libre........................................

Plus en détail

Activité - Serveur sous Linux Suse

Activité - Serveur sous Linux Suse Activité - Serveur sous Linux Suse Configuration de services réseaux Problématique : Configurer les services réseaux (DHCP, SAMBA, APACHE2) sur un serveur afin de répondre au besoin des postes clients

Plus en détail

108. Services système de base

108. Services système de base 108. Services système de base 108.1 Conservation et gestion de l'heure système 108.2 Le système de journaux (logs) système 108.3 Les bases du courrier électronique et d'un MTA (Mail Transfer Agent) 108.4

Plus en détail

Domain Name System. F. Nolot

Domain Name System. F. Nolot Domain Name System F. Nolot 1 Domain Name System Principe F. Nolot 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous réseaux Les sous réseaux sont constitués de

Plus en détail

Introduction au serveur SAMBA

Introduction au serveur SAMBA Introduction au serveur SAMBA ou comment transformer une station sous Windows 9x en client Linux... en lui faisant croire qu'elle se trouve sur un réseau NT! Qu'est-ce que SAMBA? SaMBa est un ensemble

Plus en détail

Sauvegarde de postes clients avec BackupPC

Sauvegarde de postes clients avec BackupPC Sauvegarde de postes clients avec BackupPC Plan Expression des besoins Cahier des charges Présentation de BackupPC Installation et configuration Mise en pratique à l'observatoire Administration des Sauvegardes

Plus en détail

Société : CAPGIMINI. Auteur : Oussama DAICHE

Société : CAPGIMINI. Auteur : Oussama DAICHE 2014 Société : CAPGIMINI Auteur : Oussama DAICHE Lycée Polyvalent Ella Fitzgerald 4 RD 502 BP 40 69560 SAINT ROMAIN EN GAL Tél. : 04 74 53 74 53 Fax : 04 74 53 74 54@ : EllaFitzgeraldSIO@orange.fr [INSTALL_CONFIG_OMV_OWN

Plus en détail

Intégration de clients linux sur un serveur Sambaedu3

Intégration de clients linux sur un serveur Sambaedu3 Intégration de clients linux sur un serveur Sambaedu3 1_ Pré-requis : Les tests pour l'intégration de clients linux sur un serveur Sambaedu3 ont été fait sur : - Un client linux Debian Sarge version 3.1-r1

Plus en détail

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR CUPS. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR CUPS. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS Journée Josy/PLUME Outils logiciels libres utiles à tout ASR CUPS Maurice Libes Centre d'océanologie de Marseille UMS 2196 CNRS Plan - Présentation de Samba Contexte utilisation Laboratoire Objectifs,

Plus en détail

NFS Maestro 8.0. Nouvelles fonctionnalités

NFS Maestro 8.0. Nouvelles fonctionnalités NFS Maestro 8.0 Nouvelles fonctionnalités Copyright Hummingbird 2002 Page 1 of 10 Sommaire Sommaire... 2 Généralités... 3 Conformité à la section 508 de la Rehabilitation Act des Etats-Unis... 3 Certification

Plus en détail

1 Configuration réseau des PC de la salle TP

1 Configuration réseau des PC de la salle TP TP Installation/Configuration des services NIS et NFS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur NFS et NIS sur un PC GNU/Linux (Mandriva). Visiter les principaux

Plus en détail

Formation Samba 3. Ganaël Laplanche - http://contribs.martymac.com, 2005-2010

Formation Samba 3. Ganaël Laplanche - http://contribs.martymac.com, 2005-2010 Formation Samba 3 Ganaël Laplanche - http://contribs.martymac.com, 2005-2010 Licence : Copyright (c) 2005-2010, Ganaël LAPLANCHE Permission is granted to copy, distribute and/or modify this document under

Plus en détail

Mise en place Active Directory / DHCP / DNS

Mise en place Active Directory / DHCP / DNS Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure

Plus en détail

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes. Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes. La configuration réseau de référence est celle exposée dans l article de ce site : http://bricololinux.apinc.org/spip.php?article32

Plus en détail

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit :

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit : T.P. n 1 Réseau local sous Linux Binôme Authentification NIS Partages NFS Groupe 1 Introduction Ce TP consiste à configurer un petit réseau local de plusieurs machines sous Linux Fedora 14 (14 clients

Plus en détail

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP Conservation et gestion de l'heure système Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP Termes, fichiers et utilitaires

Plus en détail

Serveur de sauvegarde à moindre coût

Serveur de sauvegarde à moindre coût 1/28 Serveur de sauvegarde à moindre coût Yann MORÈRE LASC http://www.lasc.univ-metz.fr/ I. Cahier des charges II. Solution III. Présentation des outils utilisés IV. Mise en œuvre 2/28 Cahier des charges

Plus en détail

Samba. Stéphane Gill. Stephane.Gill@CollegeAhuntsic.qc.ca. Introduction 2 SMB/CIFS sous Linux 2 Protocole SMB/CIFS 3

Samba. Stéphane Gill. Stephane.Gill@CollegeAhuntsic.qc.ca. Introduction 2 SMB/CIFS sous Linux 2 Protocole SMB/CIFS 3 Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 2 SMB/CIFS sous Linux 2 Protocole SMB/CIFS 3 Installation de Samba 5 Installation du client 5 Installation du serveur 5

Plus en détail

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns.

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février 2015. http://homepages.laas.fr/matthieu/talks/ttnn-dns. Gérer son DNS Matthieu Herrb tetaneutral.net Atelier Tetaneutral.net, 10 février 2015 http://homepages.laas.fr/matthieu/talks/ttnn-dns.pdf Licence Ce document est sous licence Creative Commons Paternité

Plus en détail

GOUTEYRON ALEXIS. SIO2 N candidat: 0110692972. UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

GOUTEYRON ALEXIS. SIO2 N candidat: 0110692972. UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité GOUTEYRON ALEXIS SIO2 N candidat: 0110692972 UEpreuve E4 USituation professionnelle 2 serveurs de fichiers Uen haute disponibilité Session 2014 2015 I- Présentation a) Utilité Aujourd hui, dans le monde

Plus en détail

Domain Name System 5 0 0 2 ot ol F. N 1

Domain Name System 5 0 0 2 ot ol F. N 1 Domain Name System 1 Domain Name System Principe 2 Les besoins Internet est composé de plusieurs réseaux Chaque réseau est composé de sous-réseaux Les sous-réseaux sont constitués de machines Il est possible

Plus en détail

Unix Administration du système (AIX, HP-UX, Solaris, Linux) (2ième édition)

Unix Administration du système (AIX, HP-UX, Solaris, Linux) (2ième édition) Avant-propos 1. Objectif de ce livre 9 2. Présentation de l'ouvrage 10 Introduction 1. Principales utilisations professionnelles d'unix 11 1.1 Particularité des serveurs dédiés 12 1.2 Caractéristiques

Plus en détail

Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007

Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007 Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007 I. RAPPEL : ADRESSAGE PHYSIQUE : (OSI 2)... 1 A. L ADRESSAGE DANS UN RESEAU

Plus en détail

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3

Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 Installer et configurer le serveur de fichier et contrôleur de domaine basé sur samba 3 SOMMAIRE INTRODUCTION... 2 PRE-REQUIS... 2 ENVIRONNEMENT TECHNIQUE... 2 MIGRATION DE DONNEES ET DE CONFIGURATION...

Plus en détail

DNS. Olivier Aubert 1/27

DNS. Olivier Aubert 1/27 DNS Olivier Aubert 1/27 Liens http://www.dns.net/dnsrd/ DNS Resource Directory http://www.isc.org/products/bind/ Internet Software Consortium - Berkeley Internet Name Domain http://www.nic.fr/guides/dns-intro

Plus en détail

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT Commandes Linux Gestion des fichiers et des répertoires Lister les fichiers Lister les fichiers cachés Lister les répertoires d un répertoire Lister les fichiers par date Les droits Types de fichier Supprimer

Plus en détail

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006. Notice technique 1

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006. Notice technique 1 Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006 Notice technique 1 Notice Technique : Mis à jour le 19/04/2002 Par Aubert Coralie et Ruzand Brice. Mis

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Sécurité en MAC OS X [Nom du professeur]

Sécurité en MAC OS X [Nom du professeur] Table des matières Open Directory... 3 MAC OS X Server... 4 Server maître Open Directory... 4 Intégration en environnement hétérogène... 5 Intégration de SMB :... 5 Active Directory :... 5 Exchange :...

Plus en détail

SUPPORT SAMBA. Thierry GRANDADAM

SUPPORT SAMBA. Thierry GRANDADAM SUPPORT SAMBA Thierry GRANDADAM TABLE DE MATIERES GENERALITES... 3 1. INSTALLATION ET DEMARRAGE DE SAMBA... 3 1.1. Pré installation... 3 1.2. Installation... 4 2. CONFIGURATION DE SAMBA... 4 2.1. Le fichier

Plus en détail

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25 Chapitre 1 Découvrir Windows Server 2008 13 1.1. Les fondations du système... 17 1.2. La virtualisation... 18 1.3. La sécurité... 21 1.4. Web... 23 1.5. Fonctionnalités disponibles dans Windows Server

Plus en détail

Un NetApp F85 à l IFSIC. Les raisons d un choix

Un NetApp F85 à l IFSIC. Les raisons d un choix Un NetApp F85 à l IFSIC Les raisons d un choix Plan Introduction Cahier des charges DAS? NAS ou SAN? Serveur «généraliste» ou appliance? Le choix NetApp Limites du F85 Conclusion 2 Introduction Le constat

Plus en détail

Installation et configuration de ZeroShell

Installation et configuration de ZeroShell Master 2 Réseaux et Systèmes informatiques Sécurité Réseaux Installation et configuration de ZeroShell Présenté par: Mor Niang Prof.: Ahmed Youssef PLAN 1. Présentation 2. Fonctionnalités 3. Architecture

Plus en détail

Personnes ressources Tice. Académie de Rouen

Personnes ressources Tice. Académie de Rouen Personnes ressources Tice Académie de Rouen Objectifs Acquérir les connaissances de base concernant Linux Découvrir la solution technique SambaEdu3 : serveur de fichiers sous Linux Mettre en oeuvre cette

Plus en détail

Serveur de PDF avec Samba. Mise en page et l œuvre de

Serveur de PDF avec Samba. Mise en page et l œuvre de Serveur de PDF avec Samba Mise en page et l œuvre de Serveur PDF avec Samba Objectif Par l'intérmediare de Samba, nous allons créer un partage sur l'ordinateur Linux. Ainsi, cet ordinateur sera accessible

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

ClariLog - Asset View Suite

ClariLog - Asset View Suite ClariLog - Asset View Suite Architecture et Prérequis v. 20140601 TABLE DES MATIERES 1 Architecture et principe de mise en place... 3 2 Serveur (stockage)... 4 2.1 Ressource réseau partagée... 4 2.2 Base

Plus en détail

Sécurité des protocoles internet

Sécurité des protocoles internet pascal.malterre@cea.fr Historique A l origine, les noms des machines présentes sur le réseau étaient listés dans un simple fichier texte (HOSTS.TXT), mis à jour par le NIC (Network Information Center).

Plus en détail

Project :Omega Tutoriel

Project :Omega Tutoriel Project :Omega Tutoriel Au Coeur de Samba : Partage de Ressources Windows sur Mac Auteur : Jason Deraleau - oreilly@lifehertz.com Traduction : Olivier - opoppon@yahoo.com Avril 2003 Project:Omega SOMMAIRE

Plus en détail

rupin/gydé Windows Administration des serveurs

rupin/gydé Windows Administration des serveurs Windows Administration des serveurs 1 Table des matières Windows Administration des serveurs...1 Présentation des ateliers...3 Atelier 1 Conception logique de l'active Directory...4 Atelier 2 Installation

Plus en détail

Polux Développement d'une maquette pour implémenter des tests de sécurité

Polux Développement d'une maquette pour implémenter des tests de sécurité Polux Développement d'une maquette pour implémenter des tests de sécurité équipes SERES et SSIR 28 septembre 2007 2 / 55 Plan Première partie I Aspects fonctionnels 3 / 55 Plan 1 Présentation des aspects

Plus en détail

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique Titre professionnel : «Système et Réseau» Inscrit au RNCP de Niveau II (Bac) (J.O. du 07/02/09) 35 semaines + 16 semaines de stage (uniquement en formation continue) page 1/8 Unité 1 : Gestion du poste

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail