Linux : Réseaux ADMINISTRATION DES RESEAUX LINUX OLIVIER D.
|
|
- Jean-Pascal Ducharme
- il y a 8 ans
- Total affichages :
Transcription
1 2013 Linux : Réseaux ADMINISTRATION DES RESEAUX LINUX OLIVIER D.
2 Table des matières 1 Construire le réseau Installer les services d infrastructure réseau Samba : le service de partage Microsoft Le service DHCP Le service DNS NIS : Centraliser l authentification Linux Centraliser l authentification Windows avec SAMBA Sécuriser les accès : NETFILTER NTP : Le service de temps LAMP : Linux, Apache, MySQL, PHP D. Olivier 2
3 1 Construire le réseau Les commandes sont dynamiques (volatiles), les fichiers restent après le redémarrage (mais demandent le redémarrage du service pour être pris en compte). 1.1 Configurer le réseau ndiswrapper : outil qui permet d utiliser les pilotes Windows XP pour les cartes réseau sur Linux. Service réseau : /etc/init.d/networking restart start stop Configuration des interfaces réseau : ifconfig route affiche les interfaces actives -a affiche toutes les interfaces eth0 down up (des)active eth0 eth1: netmask ajoute une adresse IP aliasée $ ifconfig eth netmask broadcast modifier la passerelle route add default gw modif default GW route del net netmask supprimer route netstat $ route add -net netmask gw informations sur le paramétrage réseau -r affiche la table de routage (=route) -a affiche les connexions réseau -n affiche les connexions réseau sans la résolution de nom Interrogation de serveurs DNS dig renvoie du serveur DNS dig renvoie de dig nic.fr MX SOA renvoie des serveurs de messagerie (ou les SOA) dig -x renvoie le nom d hôte de interroge ns1.nic.fr pour de host arp renvoie de host renvoie le nom d hôte pour host -t NS nic.fr renvoie les enregistrements NS pour nic.fr affiche le cache arp entrée manuelle dynamique volatile traceroute tcpdump >/dev/tty5 idem que tracert moniteur réseau en ligne de commande ( wireshark) Nota : sur Solaris : on utilise snoop au lieu de tcpdump nmap (network mapper) scanne les réseaux : Nota : en mode graphique, il est possible d utiliser le logiciel zenmap. nmap -sp ou nmap -sp /16 cibler l écoute nmap -O système d exploitation nmap -v scan détaillé D. Olivier 3
4 1.2 Le client DHCP dhclient client DHCP dhclient eth0 activer DHCP sur eth0 (dynamique, volatile) dhclient -r eth0 release de eth0 Attention : si on enlève eth0, exécute la commande pour toutes les interfaces /etc/network/interfaces fichier de configuration statique des interfaces réseau Attention : l utilisateur ne peut pas modifier la config dynamique si /etc/network/interfaces n est pas vide. auto eth0 iface eth0 inet dhcp[ static] /etc/dhcp3/dhclient[-eth0].conf démarre l interface eth0 automatiquement configure eth0 en DHCP [ en statique] fichier de configuration de dhclient send host-name "poste1" ; /var/lib/dhcp3/dhclient.leases le serveur DHCP reçoit le nom pour enregistrer DNS fichier de log des baux obtenus 1.3 Configurer le réseau sur un serveur /etc/init.d/networking restart ou invoke-rc.d networking restart redémarre le service réseau. /etc/hostname nom de machine /etc/hosts nom de machine à renseigner aussi /etc/network/interfaces fichier de configuration IP statique auto lo iface lo net loopback auto eth0 iface eth0 inet static adress netmask gateway Nota : l utilisateur ne peut plus intervenir sur la configuration de eth Résolution de noms Résolution des noms de machines : /etc/hosts : localhost contdomain dc001.stagiaires.local Nota : le fichier est lu séquentiellement : la première occurrence gagne Résolution des noms de réseaux : /etc/networks : Salle eni-ecole /etc/nsswitch.conf méthodes de résolution de noms (dans l ordre) hosts: files dns [nis] [ldap] [] files=résolution locale / dns=résolution DNS D. Olivier 4
5 En cas de service DNS : /etc/resolv.conf : nameserver nameserver search eni-ecole.local stagiaires.local domain betelgeuse.local serveurs DNS suffixes DNS suffixe DNS principal (facultatif) 1.4 Les ports réseaux TCP : toujours un client, toujours un serveur Port source et port de destination 0 à 1023 : ports bien connus, listés dans /etc/services cat /etc/services grep telnet trouver le port utilisé par telnet Nota : liste des ports connus : Le super serveur xinetd xinetd sert à la gestion des services réseaux à la demande Fonctionnement global de xinetd /etc/xinetd.conf /etc/xinetd.d/vsftp configuration globale de xinetd configuration du service ftp 1.6 Les services RPC : Appel de Procédures Distantes Avec RPC, les programmes sont indépendants de la couche IP, RPC fait le lien rpcbind associe les numéro de programmes RPC à des numéro de ports. Cette table est générée lors du boot par rpcbind et est du type : programme#, port#, service Exemple : /1 udp sprayd rpcinfo -p relève les mappages faits par rpcbind /etc/rpc liste de programmes rpc numéros de programmes Nota : pour lancer un service RPC, il doit être défini dans le fichier /etc/rpc + avoir un n de port via rpcbind D. Olivier 5
6 Fonctionnement de rpcbind Nota : rpcinfo -p affiche rpcinfo -p depuis tcp-wrapper : Filtre d accès La syntaxe des fichiers /etc/hosts.allow et /etc/hosts.deny est du type : daemon1 daemon2 : client1 client2 [ : spawn <commande>] On peut remplacer client par hotsname ou adresseip On peut remplacer daemon et client par des mots spéciaux Mots spéciaux : ALL : tous les daemons tous les clients LOCAL (côté client) : nom d hôte local (pas DNS) KNOWN (côté client) : nom dont on peut résoudre l adresseip UNKNOWN (côté client) : nom dont on ne peut pas résoudre l adresseip PARANOID (côté client) : machines dont le nom et l adresseip ne correspondent pas (par rapport à la résolution) En plus de ça, on peut rajouter une variable EXCEPT : sauf EXCEPT UNKNOWN) Deux approches pour le filtrage tcp-wrapper : sur un pare-feu : restrictif : o ajouter une règle de refus général dans hosts.deny o on utilisera hosts.allow pour filtrer plus précisément dans un LAN : permissif (par défaut pour tcp-wrapper) : o on utilisera hosts.allow pour filtrer plus précisément Exemple de filtrage restrictif : 1. vi /etc/hosts.deny ALL : ALL 2. vi /etc/hosts.allow vsftpd :.stagiaires.local vsftpd accepte donc tous les clients qui finissent par.stagiaires.local telnetd : telnetd accepte tous les clients commençant par popd,smtpd,imapd : EXCEPT gssftpd : / réseau/masque D. Olivier 6
7 1.8 Activer le routage statique Rappel : netstat r afficher la table de routage Activer le routage (dynamique et volatile) : Fonctionnement du filtrage restrictif de tcp-wrapper echo 1 > /proc/sys/net/ipv4/ip_forward Attention : Penser à l espace avant > 0 = pas de routage (par défaut) 1 = routage activé Activer le routage statiquement : vi /etc/sysctl.conf net.ipv4.ip_forward = 1 Il faut donc enlever le # qui est présent par défaut (décommenter) Ajouter des routes (dynamique et volatile) : route add -net netmask gw Ajouter des routes statiquement (debian : Ubuntu) $ vi /etc/network/interfaces Ajouter une ligne à la fin du fichier : up route add net netmask gw Attention : sous RedHat, /etc/sysconfig/network-scripts/route-eth0 (pour les routes attachées à eth0) se configure ainsi : /16 via D. Olivier 7
8 2 Installer les services d infrastructure réseau 2.1 Proxy Principe de fonctionnement d un proxy Le but d un proxy est de mettre en cache les sites http/ftp à mesure que les clients font des demandes. Le proxy doit donc pointer vers des serveurs DNS, la passerelle vers l extérieur et doit disposer d un service proxy. On utilise SQUID comme service de serveur proxy, mais il en existe d autres. Attention à l ordre des règles dans squid.conf! La première règle qui convient gagne! Configuration du proxy côté serveur : 1. Editer le fichier /etc/squid/squid.conf : visible_hostname proxy # hostname du proxy http_port 3128 # port d écoute par défaut avec squid cache_mem 20 MB # taille du cache cache_log /var/log/squid/cache.log # emplacement du journal acl sirius src[ dest] / /24 # on définit sirius comme étant le nom des sources /24 et /24 acl localhost src # même chose : localhost est http_access allow sirius # sirius est autorisé pour le http http_access allow localhost # localhost est autorisé pour le http nameserver # le proxy doit pointer vers un NS gateway # le proxy doit avoir une GW Le NS (serveur de résolution de nom) est défini dans le fichier /etc/resolv.conf La GW (passerelle) est définie dans le fichier /etc/network/interfaces 2. Test de la configuration: squid si ça démarre c est super, sinon on résout les erreurs! Configuration du proxy côté client : Le client ne fait pas la résolution des URL, donc pas besoin de DNS, ni même de GW Après le login, les scripts (*.sh) contenus dans /etc/profile.d/ sont exécutés. 1. vi /etc/profile.d/proxy.sh export http_proxy export ftp_proxy ftp:// :3128/ adresseip du proxy = port d écoute 2. Pour prendre en compte les modifs : sudo i (passer root) chmod u+x proxy.sh./proxy.sh 3. Savoir si les modifs ont été prises en compte : env grep proxy doit renvoyer les 2 lignes Nota : en interface graphique, on configure le proxy d internet explorer / firefox D. Olivier 8
9 2.2 La gestion des paquets avec Ubuntu Red-Hat : *.rpm rpm yum Debian (Ubuntu) : *.deb dpkg apt-get (depots configures dans /etc/apt/sources.list) vi /etc/apt/sources.list : deb xxxxxxxxxxxxxxxxxxxxxxx deb-src xxxxxxxxxxxxxxxxxxx (dépots d autoinstall) (dépots d autoinstall des sources) Il n y a pas besoin des dépots d autoinstall des sources, donc, dans vi on exécute la commande :g/^deb-src/s/^/#/ commandes utilisées avec aptitude (oublier apt-get, on est des pros, on utilise aptitude) aptitude update Mise à jour de la base de connaissance des paquets/dépots aptitude full-upgrade Mise à jour de tous les paquets du système aptitude search flash Recherche par mots clés (ici flash ) aptitude show flashplugin_nonfree Infos sur le paquet flashplugin_nonfree aptitude install flashplugin_nonfree Installe le paquet flashplugin_nonfree aptitude remove purge flashplugin_nonfree Désinstalle dpkg L <non du paquet> liste des fichiers installés avec ce paquet 2.3 Administrer les machines à distance On utilise SSH, ainsi les mots de passe ne circulent pas en clair. On peut encapsuler n importe quel protocole dans un tunnel SSH. 1. Côté serveur : installer openssh-server (par défaut, écoute sur le port tcp22) 2. Côté client : openssh-client (préinstallé) Pour se connecter : $ ssh nota : l utilisateur doit avoir un compte à son nom sur la machine distance ssh l administrateur ou ssh administrateur@ Explorateurs de fichiers distants : Gnome : nautilus ssh:// Kde : konqueror fish:// Xfce : thunar Pour windows : putty Connexion graphique : Vnc (fonctionne sur tous les OS) existe de base sur Unix/Linux. Il faut juste le paramétrer Rdesktop : rdesktop k fr Le service serveur nécessite un logiciel client adapté pour communiquer Nota : Webmin est une interface d administration du serveur (fonctionne sur le port en https) mais le produit est buggé D. Olivier 9
10 2.4 NFS : Service de partage de fichiers Unix Sur Windows : A: C: D: Z: système de fichiers (bien différencié avec les lettres de lecteurs) Sur Unix, le FS distant est rattaché à la racine, on ne le différencie pas (exemple : /data) BInstallation et paramétrage du serveur NFS 1. Editer /etc/exports : /export/public /export/admin *(sync,ro) (rw) Dossier à partager machines_autorisées(options) machines_autorisées(options) 2. Recharger le service NFSserveur : En général : nfs-kernel-server reload En dynamique : exportfs o ro *:/home/dergand/public partage un répertoire Client NFS : NFS ne fonctionne pas sous Windows (par défaut) sudo showmount -e affiche les partages de sudo showmount affiche les partages utilisés localement Montage dynamique et volatile : Montage statique : $ mount -t nfs serveur:/chemin/partage /point_de_montage/local Editer le fichier /etc/fstab : serveur:/chemin/partage /repertoire/local nfs defaults 0 0 Nota : le chemin local doit avoir été créé avec mkdir -p puis mount -a D. Olivier 10
11 3 Samba : le service de partage Microsoft Samba permet le partage de fichiers et d imprimantes ainsi que l intégration à un domaine (NT/AD) existant, intégration à un annuaire LDAP. Rappel NetBios : Problématique liée à Samba Différences NetBIOS Unix et Microsoft Rappel : les fichiers hosts et lmhosts permettent la résolution de noms NetBIOS 3.1 Installer le serveur Samba smbd et nmbd sont les daemons indispensables au service Samba winbind est à utiliser dans le cas d un serveur Samba utilisant une authentification distante Commandes côté client : nmblookup interroger un serveur wins smbpasswd gestion comptes et mots de passe findsmb check du traffic netbios testparm check la configuration de /etc/samba/smb.conf testparm -v affiche les valeurs par défaut de /etc/samba/smb.conf smbd et nmbd sont géré par upstart. Il est faut donc utiliser status stop start smbd nmbd 3.2 Configurer Samba Le fichier /etc/samba/smb.conf doit être sauvegardé en.orig pour ensuite créer un nouveau fichier smb.conf vide Nota : après toute modification de smb.conf, il faut relancer les services smbd et nmbd [nom_du_partage] path = /export/distrib [global] [netlogon] [homes] [printers] pour mettre les paramètres généraux (ex. : writable = no) partage créé pour l utilisation des scripts d ouverture de session créé un répertoire d accueil pour les utilisateurs authentifiés partage toutes les imprimantes Unix Attention au nom des partages répertoires / imprimantes : il ne faut pas de nom en commun D. Olivier 11
12 Exemple : [global] Workgroup = GROUP1 Netbios name = SRV1 Security = user (par défaut) Encrypt password = yes (par défaut) Win95sr2 : non crypté Noyau NT : chiffré NTLM [distrib] Path = /samba/distrib Writeable = yes Valid users admin 3.3 Gestion des comptes : groupe autorisé à se connecter &Group1 : groupnis Ajouter guest nobody (même compte qui sert pour les utilisateurs anonymes) L utilisateur toto doit être déclaré sur le serveur dans /etc/passwd ainsi que dans samba pdbedit pdbedit -L gérer les utilisateurs Samba lister les utilisateurs Samba 1. useradd epursan (pas obligé de faire passwd epursan) 2. pdbedit -a epursan (ou smbpasswd pour les vieilles versions de Samba) pdbedit -Lv epursan 3.4 Le client Samba Sur linux Sur Windows informations de l utilisateur 1. Installer smbfs : smbfs ajoute les commandes mount.smb et mount.cifs» mount -t cifs -o user=dergand,domain=stagiaires,iocharset=utf8,uid=olivier //server1/public /mnt Nota : sur Nautilus et Dolphin on utilise smb://fic44-1/distrib 2. Installer smbclient : findsmb affiche les postes répondant aux requêtes smb nmblookup -M WORKGROUP trouve le master browser de WORKGROUP nmblookup -A trouve le nom NetBIOS net use G: \\PC1\partage * /user:pc1\administrateur se connecter à un partage net user /delete G: se déconnecter d un partage net use voir les partages D. Olivier 12
13 3.5 AutoFS : service côté client Exemple : $ dd if=/dev/cdrom of=/import/dico.iso $ sudo mount -t iso9600 -o loop /import/dico.iso /dico Problème : il ne faut pas surcharger la fstab, et l utilisateur doit pouvoir se simplifier la vie ls /dico créé un automontage grace à autofs (le fait de lister monte le partage) Tables d automontage Nota : on met les options en fin de ligne Editer le fichier /etc/auto.master (table maître : indique le chemin des tables d automontage) : /toto /etc/auto.indirect --ghost ghost créé des répertoires virtuels, les rend visible /- /etc/auto.direct --timeout /- indique une table directe Tables directes Les points de montages sont entièrement définis dans le fichier de table directe. Editer le fichier /etc/auto.direct : /import/partage1 Point de montage :/export/partage FS à monter Tables indirectes Les points de montages sont relatifs au chemin défini dans auto.master Editer le fichier /etc/auto.indirect : partage2 /toto/partage2 partage3 /toto/partage :/export/compta FS à monter -fstype=nfs,rw :/export/compta Options et FS à monter Si on multiplie les partages à créer par le nombre d utilisateurs, ça peut vite devenir le bordel On utilise donc * et &, qui permettent de faire des raccourcis : Editer le fichier /etc/auto.master : /home /etc/auto.home Editer le fichier /etc/auto.home : toto /export/home/toto * /export/home/& Ainsi, /home/xyz pointe donc vers /export/home/xyz D. Olivier 13
14 4 Le service DHCP Paquet à installer : dhcp3-server Daemon : dhcpd3 Configuration : /etc/dhcp3/dhcpd.conf Baux accordés : /var/lib/dhcp3/dhcpd.leases /usr/sbin/dhcpd3 d tous les messages s affichent à l écran (mode debug) 4.1 Le fichier de configuration Editer le fichier /etc/dhcp3/dhcpd.conf : ddns-update-style none interim; default-lease-time ; max-lease-time ; option domain-name-server , ; option domain-name "eni.local betelgeuse.fr"; subnet netmask {} subnet netmask { range ; range ; option routers [,]; } host imp_01 { hardware ethernet 00:11:22:33:44:55; fixed-adress ; option routers ; } interim : DNS mis à jour par DCHP ; none : non DNS durée de bail = 1semaine durée max de bail = 1mois adresse des serveurs DNS attribués aux clients nom de domaines DNS (pour les clients) déclaré mais non configuré, autorise l interface étendue de réseau passerelles attribuées aux clients réservation d pour imp_ Le client dhcp dhclient Editer le fichier /etc/network/interfaces : auto eth0 iface eth0 inet dhcp On peut laisser toute la configuration réseau dessous, il n en tiendra plus compte Baux obtenus : /var/lib/dhcp3/dhclient[.eth0].leases Editer le fichier /etc/dhcp3/dhclient.conf : send hostname poste01 ; 4.3 Le relais DHCP dhcp3-relay Daemon : dhrelay3 dhrelay3 d i eth0 i eth1 d Editer le fichier /etc/default/dhcp3-relay : SERVERS = " " INTERFACES = "eth0 eth1" OPTION = "" serveurs DHCP interfaces à l écoute (côté clients + côté serveur) D. Olivier 14
15 5 Le service DNS DNS est : dynamique : enregistrements ajoutés uniques + rapidement disponibles pour tous répliqué : les infos existent en plusieurs exemplaires hiérarchisé : arborescence racine TLD domaines hôtes distribué : plusieurs zones contenant chacune des enregistrements Rôles : Serveur cache : tout serveur DNS fait serveur cache diminue la bande passante Redirections : vers DNS FAI Serveur primaire sur une seule zone (celle de son réseau) autorité + RW Serveur secondaire sur plusieurs zones autorité + RO 5.1 Paramétrage du serveur DNS Paquet à installer : bind Daemon : named Editer le fichier /etc/bind/named.conf : Serveur de cache options { directory /var/named ; emplacement des fichiers de zone }; zone. { type hint; file root.cache ; emplacement des serveurs racine }; ftp://ftp.rc.internic.net/domain/named.root zone in-addr.arpa { type master; file inv ; zone inversée localhost OBLIGATOIRE }; Serveur de redirection Serveur primaire Serveur secondaire option { ; forward first; forwarders { ;[;] }; }; zone mondomaine.com { type master; file mondomaine.com ; }; zone 2.10.in-addr.arpa { type master; file 10.2.inv ; }; zone autredomaine.com { type slave; file mondomaine.com ; masters { ; }; }; zone 0.11.in-addr.arpa { type slave; file 11.0.inv ; masters { ; }; }; adresse IP des redirecteurs SOA ne pas créer le fichier (! bind = rw) emplacement du NS maitre D. Olivier 15
16 5.2 Les fichiers de zones $INCLUDE pour stocker une partie des autres fichiers de zones $ORIGIN eni.local pour attacher le suffixe aux enregistrements $TTL durée de vie des enregistrements. A mettre pour éviter les IN SOA ns1.mondomaine.com. admin.mondomaine.com. ( 1 ; n de série. Penser à l incrémenter à chaque modif ; fréquence de demande de MàJ des slaves 3600 ; temps d attente avant re-tentative de connexion ; temps d expiration ) ; temps de validité des informations négatives IN NS ns1.mondomaine.com. IN NS ns2.mondomaine.com. ns1 IN A ns2 IN A www IN CNAME ns1.mondomaine.com. IN MX 10 mail.mondomaine.com. priorité < préférée BFichiers de zones inverses IN SOA ns1.mondomaine.com. admin.mondomaine.com. ( ) IN NS ns1.mondomaine.com. IN NS ns2.mondomaine.com. 1.0 IN PTR ns1.mondomaine.com 1.0 hote x.y.0.1/ Créer une zone déléguée Editer le fichier /etc/bind/named.conf : zone "eni.fr" { type master; forwarders{ } ; }; ecole IN NS ns.ecole.fr délégation de la zone ecole.eni.fr ns.ecole IN A D. Olivier 16
17 6 NIS : Centraliser l authentification Linux 6.1 Introduction NIS centralise les fichiers Dans /etc, sur le serveur NIS, il y a passwd shadow group : cela permet l authentification distante Domaine NIS non hiérarchisé, pas de (.) dans le nom. Exemple : betelgeuse_nis Un client est sur un domaine et un seul! Le fichier nsswitch.conf définit le comportement du client NIS Les tables NIS se trouvent dans /var/yp/<domaine_nis> 50BConfigurer le serveur maître NIS Client NIS Serveur maitre NIS Serveur esclave NIS Service NIS Daemon ypbind ypserv rcp.yppasswdd (mot de passe) rpc.ypxfrd (transfers serveurs) ypserv domainname betelgeuse_nis 3. installer NIS 4. domainname renvoit le nom du domaine NIS 5. maitre NIS : /etc/default/nis : NISSERVER=master 6. client NIS : /etc/yp.conf : domain betelgeuse_nis server srv-lan 7. sécuriser 8. maitre NIS : /usr/lib/yp/ypinit m génère les tables NIS 9. maitre NIS : relancer de daemon ypserv 10. yptest ypcat ypmatch ypwhich D. Olivier 17
18 6.2 Configurer le serveur maître NIS 1. Rajouter les utilisateurs : $ useradd m dergand 2. Modifier le fichier /etc/passwd : Changer /home/dergand en /users/dergand 3. Editer le fichier /etc/auto.master : /users /etc/auto.home 4. Editer le fichier /etc/auto.home : * ys:/home/& 5. Editer le fichier /etc/exports : /home *(rw,sync) 6. Editer le fichier /var/yp/makefile : ALL += auto.master auto.home 7. $ make C /var/yp met à jour les tables NIS 8. Relancer les services autofs et nis 6.3 Configurer les clients 6.4 Tester 1. Vérifier que les fichiers hosts sont renseignés, tester la résolution non d hôte en adresseip $ domainname betelgeuse-nis 2. Editer le fichier /etc/defaultdomain : betelgeuse-nis 3. Installer NIS 4. Editer le fichier /etc/nsswitch.conf : passwd: group: shadow: automount: nis hosts: compat nis compat nis compat nis files nis dns 5. Editer le fichier /etc/yp.conf : domain betelgeuse-nis server srv-lan $ su - <utilisateur_créé_seulement_sur_nis> 6.5 Interroger un serveur NIS yptest ypwhich ypcat x ypcat group yppasswd 1 test fail nom du serveur NIS nom des tables NIS affiche la table group modifier le mot de passe (rpc.yppasswdd fait les mises à jours serveurs) D. Olivier 18
19 6.6 Configurer un esclave NIS Sur le serveur maitre : /usr/lib/yp/ypinit m ajouter les noms des esclaves NIS Vérifier la résolution du nom d hôte esclave Editer le fichier /etc/yp.conf : domain betelgeuse-nis server srv-dmz (pour ajouter l esclave) Editer le fichier /var/yp/makefile : NOPUSH=false Sur le serveur esclave : Installer NIS Configurer domainname + /etc/defaultdomain Editer le fichier /etc/yp.conf : active la poussée des données vers slaves domain betelgeuse-nis server srv-lan domain betelgeuse-nis server srv-dmz Editer le fichier /etc/default/nis : NISSERVER=slave /usr/lib/yp/ypinit s <serveur maitre> récupère les tables NIS 6.7 Mises à jour des serveurs sudo make C /var/yp met à jour les tables NIS Mise à jour des esclaves NIS : via la crontab, ajouter la planification pour /usr/lib/yp/ypxfr_xxxx D. Olivier 19
20 7 Centraliser l authentification Windows avec SAMBA Editer le fichier /etc/samba/smb.conf : [global] Utilisation du service SAMBA domain logons = yes security = user workgroup = DOM1 time server = yes wins support = yes active l authentification centralisée obligatoire dans ce cas là nom du domaine pour Windows seulement active serveur WINS 7.1 Intégrer les postes de travail au domaine Sur le serveur : sudo useradd poste1$ ajouter l ordi client sudo pdbedit a m u poste1$ ajouter l ordi client dans la base Samba sudo pdbedit a root compte administrateur sur samba (pour intégrer) Sur le client Windows : Intégrer le poste au domaine BGérer les profils itinérants Activer [global] logon path = \\%N\%U\profile [homes] writable = yes browseable = no emplacement du profil itinérant Désactiver [global] logon path = 7.2 Utiliser les scripts d ouverture de session [global] Logon script = logon.cmd [netlogon] path = /toto/mes-scripts browseable = no writeable = yes D. Olivier 20
21 7.3 Création d un fichier de script $ vi logon.bat net use g: \\srv1\distrib net use lpt2 \\srv1\lexmark net time \\samba /set /yes Attention : les fichiers créés sous Unix/Linux ne sont pas compatibles avec MS-DOS donc :se ff=dos $ vi od.txt bonjour tout le monde $ od c od.txt b o n j o u r \ n t o u t l e m o n d e \ n vi od.txt puis exécuter :se ff=dos puis :wq $ od c od.txt b o n j o u r \ r \ n t o u t l e m o n d e \ r \ n D. Olivier 21
22 8 Sécuriser les accès : NETFILTER Paquet : iptables Nota : certaines règles ont été conçues pour ipchains et fonctionnent différemment iptables permet : filtrage de paquets (IP) et de trames (MAC) routage NAT marquage de trames Configuration du noyau avec SYSCTL (logiciel de personnal firewall) : Editer le fichier /etc/sysctl.conf : Fonctionnement de sysctl pour filtrer les flux réseaux net.ipv4.ip_forward=1 net.ipv4.conf.all.rc_filter=1 net.ipv4.tcp.syncookies=1 net.ipv4.tcp_max_syn_backlog=1024 activer le routage protection spoofing protection syn-flood BPrincipe de fonctionnement (points d accroche / hook) : 3 tables : Vocabulaire des points d accroche filter (FORWARD / INPUT / OUTPUT) filtrage nat (PREROUTING / POSTROUTING / OUTPUT ) routage mangle ( FORWARD / INPUT / OUTPUT / PREROUTING / POSTROUTING ) marquage D. Olivier 22
23 8.1.2 La table NAT NAT source, pour aller vers l extérieur Nat dest, pour aller vers l intérieur : publication de services Nat source : on change l adresse source. Pour aller vers l extérieur. ( + Pat : on change le n de port) Nat Dest : on change l adresse de dest. pour aller vers l intérieur (publication de services) Penser à rajouter dans DNS : A Les cibles iptables t filter A INPUT -j DROP Filtrage table = filter pt d accrochage = INPUT cible = action= DROP ACCEPT : accepté DROP : refusé, pas d explication REJECT : refusé, explication pour l émetteur LOG : pour logger Nat MASQUERADE : pour du source Nat, plus simple à mettre en place (POSTROUTING) SNAT : pour du source Nat (POSTROUTING) DNAT : pour du dest. Nat (PREROUTING) D. Olivier 23
24 Comportement par défaut : Si une trame arrive et n est concernée par aucune règle, elle suit la «policy» (comportement par défaut). Nota : par défaut, les trames sont acceptées : POLICY ACCEPT. Nous on fait POLICY DROP : seuls les flux clairement autorisés passent 8.3 Comment utiliser iptables? Créer les scripts Exécuter les scripts jusqu à obtention de la configuration souhaitée service iptables save écrit dans le fichier /etc/sysconfig/iptables Vérifier chkconfig --list iptables /etc/network/if-pre-up.d/* emplacement des scripts de tables iptables Les tables sont lancées avant la config. réseau Attention : les fichiers ne doivent pas comporter de. Penser au droit x pour l exécution des scripts 8.4 Premières règles iptables A écrit la règle dans le(s) fichier(s). -A ajoute une règle Exemples de règles par défaut Vidage des règles : $ iptables F Création des POLICY : mode restrictif pour la table filter [-t filter] : $ iptables P OUTPUT DROP $ iptables P INPUT DROP $ iptables P FORWARD DROP Autoriser l interface de loopback (sinon besoin de doubler chaque règle pour lo) : $ iptables A INPUT i lo j ACCEPT $ iptables A OUTPUT o lo j ACCEPT Autoriser depuis eth0 les trames vers ssh : $ iptables A INPUT i eth0 p tcp --dport 22 j ACCEPT $ iptables A OUTPUT o eth0 p tcp --sport 22 j ACCEPT Autoriser depuis eth0 les trames icmp (ping) : $ iptables A INPUT i eth0 p icmp j ACCEPT $ iptables A OUTPUT o eth0 p icmp j ACCEPT Autoriser les trames en provenance d eth0 vers eth2 à destination de tcp:80 : $ iptables-a FORWARD i eth0 o eth2 p tcp --dport 80 j ACCEPT $ iptables-a FORWARD i eth2 o eth0 p tcp --sport 80 j ACCEPT Autoriser les trames en provenance de eth0 vers eth2 à destination de NetBIOS : $ iptables-a FORWARD i eth0 o eth2 p tcp m multiport --dport 137:139,445 j ACCEPT $ iptables-a FORWARD i eth2 o eth0 p tcp m multiport --sport 137:139,445 j ACCEPT Autoriser les trames en provenance de /24 vers à destination de SQL : $ iptables-a FORWARD s /24 d p tcp --dport 1433 j ACCEPT $ iptables-a FORWARD s d /24 p tcp --sport 1433 j ACCEPT D. Olivier 24
Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall
Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP réseau firewall L objectif de ce TP est de comprendre comment mettre en place un routeur pare-feu (firewall) entre
Plus en détailTP SECU NAT ARS IRT 2010 2011 ( CORRECTION )
TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)
Plus en détailSécurité des réseaux Firewalls
Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et
Plus en détailTP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A
Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP DHCP et DNS TP DHCP et DNS Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/9 Câblage et configuration
Plus en détailBut de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes
But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects
Plus en détailClasse et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA
Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux
Plus en détailASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :
TP1 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),
Plus en détailServeur DHCP et Relais DHCP (sous Linux)
Source: http://doc.ubuntu-fr.org/dhcp3-server Serveur DHCP et Relais DHCP (sous Linux) Le protocole DHCP (Dynamic Host Configuration Protocol) est un service réseau TCP/IP. Il permet l'obtention automatique
Plus en détailI. Présentation du serveur Samba
Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...
Plus en détail1 Configuration réseau des PC de la salle TP
TP Installation/Configuration des services NIS et NFS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur NFS et NIS sur un PC GNU/Linux (Mandriva). Visiter les principaux
Plus en détailServeur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014
Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant
Plus en détailUE5A Administration Réseaux LP SIRI
UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés
Plus en détailUbuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)
Introduction 1. Introduction 13 2. Le choix de l'ouvrage : Open Source et Linux Ubuntu 13 2.1 Structure du livre 13 2.2 Pré-requis ou niveau de connaissances préalables 13 3. L'objectif : la constitution
Plus en détailFILTRAGE de PAQUETS NetFilter
TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste
Plus en détailBut de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P. 2013 - www.coursonline.
Proxy filtrant avec Squid et SquidGuard But de cette présentation Présenter le serveur proxy, son utilité et sa mise en œuvre Ce type de serveur est très utilisé en entreprise Il est donc important d en
Plus en détailVirtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT
Virtualisation d un proxy Squid gérant l authentification depuis Active Directory EPI - Stagiaire2007 Vivien DIDELOT Résumé Cette procédure présente la mise en place d un proxy Squid permettant l authentification
Plus en détailAubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006. Notice technique 1
Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT 2006 Notice technique 1 Notice Technique : Mis à jour le 19/04/2002 Par Aubert Coralie et Ruzand Brice. Mis
Plus en détailProjet Semestre2-1SISR
Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test
Plus en détailLINUX REDHAT, SERVICES RÉSEAUX/INTERNET
LINUX REDHAT, SERVICES RÉSEAUX/INTERNET Réf: LIH Durée : 4 jours (7 heures) OBJECTIFS DE LA FORMATION Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux RedHat.
Plus en détailDHCPD v3 Installation et configuration
DHCPD v3 Installation et configuration Table des matières 1. Préambule... 2 2. Pré-requis... 2 3. Récupération du paquet... 2 4. Configuration du serveur... 3 4.1. Configuration de la carte réseau du serveur...
Plus en détailJeudis du libre, Samba ou comment donner le rythme aux stations Windows
Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Qui suis-je? Philip Richardson Sysadmin à Bruxelles Formation Formateur occasionnel Membre du BxLUG (http://www.bxlug.be) A été RHCE
Plus en détailpare - feu généralités et iptables
pare - feu généralités et iptables Cycle Ingénierie 3e année SRT Dernière mise à jour : 12/12/2006 Adrien URBAN pare-feu général routeurs pare-feu sans état pare-feu avec état pare-feu avec état et inspection
Plus en détailPARAMETRER SAMBA 2.2
PARAMETRER SAMBA 2.2 Configurations requises : Mandrake Linux 9.2 avec Samba 2.2.8 installé (poste avec une IP statique), nommé MDK92, connexion en tant que root. Postes clients Windows 2000 Pro / XP (avec
Plus en détailAdministration Réseaux
M1 Réseaux Informatique et Applications Administration Réseaux Travaux Pratique n 2 : Firewall Auteurs : Professeur : Patrick Guterl A rendre pour le Mardi 27 Mars 2007 Chapitre : / Préliminaires Préliminaires
Plus en détailImprimantes et partage réseau sous Samba avec authentification Active Directory
Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos
Plus en détail2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.
2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement
Plus en détailTour d'horizon Bureau client Daemon's Aller plus loin
Logiciels Libres? Distribution Spécificités Arborescence Joseph Maillardet Assistant Ingénieur de Recherche et Formation *** IUT de Nîmes Université de Montpellier II Logiciels Libres? Distribution Spécificités
Plus en détailI. Adresse IP et nom DNS
Le système GNU/Linux Réseau et configuration IP By ShareVB Table des matières I.Adresse IP et nom DNS...1 II.Nom de la machine locale sous Debian...2 III.Nom de la machine locale sous Fedora...2 IV.Résolution
Plus en détailRéseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux
Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs
Plus en détailINFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette (sebastien.collette@ulb.ac.be) Résumé
INFO-F-309 Administration des Systèmes TP7: NFS et NIS Sébastien Collette (sebastien.collette@ulb.ac.be) Résumé L objectif de ce TP est de vous familiariser avec NFS et NIS, deux services standards sous
Plus en détailTP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS
TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents
Plus en détailLicence 3 Systèmes et Réseaux II. Chapitre V : Filtrage
Licence 3 Systèmes et Réseaux II Chapitre V : Filtrage Département IEM / UB Eric.Leclercq@u-bourgogne.fr Bureau G212 Aile des Sciences de l Ingénieur Mise-à-jour : février 2009 (Département IEM / UB) Filtrage
Plus en détailREPARTITION DE CHARGE LINUX
REPARTITION DE CHARGE LINUX I. SOMMAIRE II. Introduction... 2 1. Principe cluster... 2 III. Contexte... 2 2. Objectifs... 2 3. Topologie logique et physique finale... 3 IV. Préparation des postes... 4
Plus en détailEPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall
B.T.S Informatique de Gestion Option Administrateur de Réseaux Locaux d Entreprise Session 2004/2005 EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES Nom et prénom du candidat : TAGLIAFERRI Eric ACTIVITE
Plus en détailTP administration système
Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP administration système Le but de ce TP est de vous faire comprendre : La gestion des comptes utilisateurs en réseau
Plus en détailAdministration réseau Firewall
Administration réseau Firewall A. Guermouche Cours 5 : Firewall 1/13 Plan Firewall? DMZ Iptables et filtrage Cours 5 : Firewall 2/13 Plan Firewall? DMZ Iptables et filtrage Cours 5 : Firewall 3/13 Pourquoi
Plus en détailDépartement R&T, GRENOBLE TCP / IP 2007-2008
Département R&T, GRENOBLE TCP / IP 2007-2008 ASTUCE Vérifiez que les messages du système sont bien envoyés sur la console 5. Pour rappel, fichier /etc/inittab. 5 :2345 :respawn:/usr/bin/tail f /var/log/messages
Plus en détailRéalisation d un portail captif d accès authentifié à Internet 10.10.10.1
Master 1 ère année UE Réseaux avancés I Projet Réalisation d un portail captif d accès authentifié à Internet Présentation du projet Le but du projet est de mettre en place un portail captif permettant
Plus en détailTP LINUX Travaux avec Debian ETCH
TP LINUX Travaux avec Debian ETCH Sommaire version du 22/01/2008 1 ère partie Objectif : installer la distribution Linux DEBIAN ETCH R2 (Release 2 sortie en décembre 2007) 2 ème partie Objectif : configurer
Plus en détailProxy et reverse proxy. Serveurs mandataires et relais inverses
Serveurs mandataires et relais inverses Qu'est-ce qu'un proxy? Proxy = mandataire (traduction) Un proxy est un service mandataire pour une application donnée. C'est à dire qu'il sert d'intermédiaire dans
Plus en détailFormation Iptables : Correction TP
Table des matières 1.Opérations sur une seule chaîne et sur la table filter:...2 2.Opérations sur plusieurs chaînes et sur la table filter:...5 3.Opérations sur plusieurs chaires et sur plusieurs tables
Plus en détailEnvironnements informatiques
Environnements informatiques Premiers pas sous Linux (seconde partie) 26 septembre 2008 blansche@dpt-info.u-strasbg.fr 1 /12 Administration sous Linux 2 /12 Démarrage Démarrage de Linux Niveaux de démarrage
Plus en détailArchitectures sécurisées
Architectures sécurisées Hanteville Nicolas CFBS 02/11/2009 Hanteville Nicolas (CFBS) Architectures sécurisées 02/11/2009 1 / 57 Introduction aux réseaux : modèles Modèle OSI 1 : Modèle internet : 7 Application
Plus en détailLinux Firewalling - IPTABLES
Linux Firewalling - IPTABLES Aujourd hui tout le monde sait ce que c est qu un firewall ainsi que son utilité sur un réseau, un serveur ou même un ordinateur personnel. En gros, c est la partie du système
Plus en détailLinux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be
Linux et le Shell Francois BAYART Atelier du samedi 20 Novembre 2010 http://www.loligrub.be 1 Le «système» 2 FHS http://fr.wikipedia.org/wiki/filesystem_hierarchy_standard Filesystem Hierarchy Standard
Plus en détailMise en place d un serveur DNS sous linux (Debian 6)
Mise en place d un serveur DNS sous linux (Debian 6) 1- Ressources fournies 2- Fichiers et les commandes nécessaires à utiliser 3- Installation du bind9 4- Création et paramétrages des fichiers nécessaires
Plus en détailL annuaire et le Service DNS
L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.
Plus en détailSAMBA. partager des fichiers sous Linux par un protocole compatible Microsoft
SAMBA Objectif: partager des fichiers sous Linux par un protocole compatible Microsoft Contenu: Configuration et administration d'un serveur SAMBA sur un serveur Unix avec des clients Windows/Unix: partage
Plus en détailTP4 : Firewall IPTABLES
Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats
Plus en détailNetfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique
Page 1 sur 5 Article original traduit par Kmeleon, refonte de eks. Provenant de ubuntu-fr.org Netfilter & Iptables Netfilter est un module du noyau Linux (depuis la version 2.4) qui offre la possibilité
Plus en détailIP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.
IP & Co L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP. 1. Service DHCP Faire un réseau de 4 machines comme ci-dessous. Pour l'instant seul la machine
Plus en détailSQUID Configuration et administration d un proxy
SQUID Configuration et administration d un proxy L'objectif de ce TP est d'étudier la configuration d'un serveur mandataire (appelé "proxy" en anglais) ainsi que le filtrage des accès à travers l'outil
Plus en détailInstaller un domaine DNS
Installer un domaine DNS Olivier Hoarau (olivier.hoarau@funix.org) V1.2 du 3.12.00 1 Historique... 2 2 Préambule... 2 3 Présentation... 2 4 Installation et configuration... 3 5 Lancement automatique de
Plus en détailSpécialiste Systèmes et Réseaux
page 1/5 Titre professionnel : «Technicien(ne) Supérieur(e) en Réseaux Informatiques et Télécommunications» inscrit au RNCP de niveau III (Bac + 2) (J.O. du 19/02/2013) 24 semaines + 8 semaines de stage
Plus en détailServeur d impression CUPS
Serveur d impression CUPS I)Installation CUPS : adduser nomutilisateuradmin lpadmin apt-get install cups cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original II)Configuration cups : nano /etc/cups/cupsd.conf
Plus en détailAdministration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS
1/25 Administration Système & Réseau Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS Dynamic Host Configuration Protocol L3 STRI 2005 Philippe Latu philippe.latu(at)linux-france.org
Plus en détailTP : Introduction à TCP/IP sous UNIX
1 Introduction TP : Introduction à TCP/IP sous UNIX Le but de cette séance est de vous familiariser au fonctionnement de la pile TCP/IP sous UNIX. Les systèmes UNIX (Linux, FreeBSD, Solaris, HPUX,...)
Plus en détailTP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)
TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS) BELLINGER Marc BINON Antoine Introduction Durant ce TP, nous aborderons de protocoles de partage de ressources sur un réseau
Plus en détailInstallation et Configuration de Squid et SquidGuard sous Debian 7
Installation et Configuration de Squid et SquidGuard sous Debian 7 Table des matières Installation et Configuration de Squid et SquidGuard...1 Squid...2 squid.conf...2 SquidGuard...4 squidguard.conf...4
Plus en détailPROXY SQUID-SQARD. procédure
PROXY SQUID-SQARD procédure Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 08/12/2014 Ecriture du document Thierry MARTINS 1.0 05/02/2015 1 ère version Thierry MARTINS Guide de
Plus en détailTP DNS Utilisation de BIND sous LINUX
NOMS : GIRARD Fabien, NARO Guillaume PARTIE 1 : INSTALLATION D'UN SERVEUR TP DNS Utilisation de BIND sous LINUX Pour récupérer les adresses IP, on lance un terminal sur chaque machine et on tape la commande
Plus en détailConfiguration réseau Basique
Configuration réseau Basique 1. Configuration réseau bas niveau Les outils de configuration réseau bas niveau traditionnels des systèmes GNU/Linux sont les programmes ifconfig et route qui viennent dans
Plus en détailAdministration UNIX. Le réseau
Administration UNIX Le réseau Plan Un peu de TCP/IP Configuration réseau sous linux DHCP Démarrage PXE TCP/IP Unix utilise comme modèle de communication TCP/IP Application Transport TCP - UDP Réseau IP
Plus en détailSSH. Romain Vimont. 7 juin 2008. Ubuntu-Party
SSH Romain Vimont Ubuntu-Party 7 juin 2008 Romain Vimont Secure Shell 1 / 44 Plan 1 Les bases Présentation Authentification 2 Clients Limiter l accès 3 Vidéos distantes à la demande Lecteur audio distant
Plus en détailMISE EN PLACE DU FIREWALL SHOREWALL
MISE EN PLACE DU FIREWALL SHOREWALL I. LA MISSION Dans le TP précédent vous avez testé deux solutions de partage d une ligne ADSL de façon à offrir un accès internet à tous vos utilisateurs. Vous connaissez
Plus en détailavec Netfilter et GNU/Linux
1/53 Sécurité/Firewall avec Netfilter et GNU/Linux 2/53 Copyright c 2002 Vincent Deffontaines, Hervé Eychenne, Jean-Pierre Messager, Alcôve. Ce document peut être reproduit, distribué et/ou modifié selon
Plus en détailInstallation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6
Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6 1 BERNIER François http://astronomie-astrophotographie.fr Table des matières Installation d un serveur HTTP (Hypertext Transfer
Plus en détailÉtude de l application DNS (Domain Name System)
Étude de l application DNS (Domain Name System) RICM 4 - Option Réseaux Pascal Sicard Introduction Le but de ce TP est de comprendre l utilisation et le fonctionnement de l application réseau DNS (Domain
Plus en détailBTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]
SISR3 TP 1-I Le service Web [1] Objectifs Comprendre la configuration d'un service Web Définir les principaux paramètres d'exécution du serveur Gérer les accès aux pages distribuées Mettre à disposition
Plus en détail- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian
- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian SISR3 N 1 Pré requis : Debian installé. Avoir une IP fixe pour le serveur DNS. Disposer d une connexion à l Internet. Création d un
Plus en détailTP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?
TP Linux : Firewall Objectif : Réaliser un firewall simple par filtrage de paquet avec iptables sous Linux Matériel : 1 serveur Linux S configuré en routeur entre le réseau du lycée qui représentera le
Plus en détailLinux sécurité des réseaux
Linux sécurité des réseaux serveurs mandataires (proxy) fbongat@ipsl.jussieu.fr 2007-2008 Qu'est-ce qu'un proxy? = mandataire (traduction) Un proxy est un service mandataire pour une application donnée.
Plus en détailLinux Intranet. Guillaume Allègre Guillaume.Allegre@silecs.info. INP-FC octobre 2009. Grenoble INP Formation Continue. G.
Linux Intranet Guillaume Allègre Guillaume.Allegre@silecs.info Grenoble INP Formation Continue INP-FC octobre 2009 Samba Le projet Samba Samba : interconnexion Unix-Windows (bidirectionnelle) 1. partage
Plus en détailSOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5
SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INTRODUCTION... 2 CONFIGURATION DE L INTERFACE RESEAU... 3 INSTRUCTIONS DE TEST DE LA CONNECTIVITE.... 5 INTRODUCTION... 5 INSTRUCTIONS DE TEST DE CONNECTIVITE...
Plus en détailCours UNIX Network Information Service
Cours UNIX Network Information Service Jean-Claude Bajard IUT - université Montpellier 2 Présentation NIS Network Information Service est un accès à des informations centralisées sur un ou plusieurs serveurs
Plus en détailSECURIDAY 2012 Pro Edition
SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [LOAD BALANCING] Chef Atelier : Asma JERBI (rt5) Hajer MEHRZI(rt3) Rania FLISS (rt3) Ibtissem OMAR (rt3) Asma Tounsi (rt3la)
Plus en détailProcédure d utilisation et de paramétrage (filtrage) avec IPFIRE
Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE Par AVIGNON Bastien et CHOMILIER Tom V2.0 Sommaire : (Sommaire interactif) I) Introduction... 2 II) Mettre en place une black liste sur
Plus en détailTravaux Pratiques Introduction aux réseaux IP
Université de Savoie Initiation aux réseaux IP Travaux Pratiques Introduction aux réseaux IP Sylvain MONTAGNY sylvain.montagny@univ-savoie.fr Bâtiment chablais, bureau 13 04 79 75 86 86 TP1 : Analyse de
Plus en détailRTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications
RTN / EC2LT Réseaux et Techniques Numériques Ecole Centrale des Logiciels Libres et de Télécommunications Mise en place d'un Contrôleur de Domaine dans un milieu hétérogène avec SAMBA couplé à LDAP Domaine
Plus en détailDNS ( DOMAIN NAME SYSTEM)
DNS ( DOMAIN NAME SYSTEM) Principe de la résolution de Noms Certaines applications nécessitent pour communiquer d utiliser les noms de Machines : Sony alors que d autres utiliseront des noms Internet ou
Plus en détailInternet Protocol. «La couche IP du réseau Internet»
Internet Protocol «La couche IP du réseau Internet» Rôle de la couche IP Emission d un paquet sur le réseau Réception d un paquet depuis le réseau Configuration IP par l administrateur Noyau IP Performance
Plus en détailBind, le serveur de noms sous Linux
Bind, le serveur de noms sous Linux 1. Principes de fonctionnement d'un serveur de noms La résolution des noms d'hôtes sur les réseaux tcp/ip est fondée sur le principe d'une répartition de la base des
Plus en détailCOMMANDES RÉSEAUX TCP/IP WINDOWS. frati@unice.fr
COMMANDES RÉSEAUX TCP/IP WINDOWS frati@unice.fr COMMANDES RÉSEAUX TCP/IP WINDOWS Ipconfig Ping Tracert Route Netstat Arp Nslookup Hostname Finger Netmon Telnet / ssh Ftp / scp Net Netsh Nbtstat PING :
Plus en détailDevoir Surveillé de Sécurité des Réseaux
Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La
Plus en détailLINUX REMPLAÇANT WINDOWS NT
189 Cette installation fonctionne chez moi à Veyre. Vous pouvez consulter et télécharger les fichiers à : http://perso.wanadoo.fr/gerard.blanchet/ veyre/ Mais c'est tout à fait adapté à un établissement
Plus en détailMaster 1 ère année. UE Réseaux Avancés I. Corrections décembre 2012. Durée : 2h Documents autorisés
Master 1 ère année UE Réseaux Avancés I Corrections décembre 2012 Durée : 2h Documents autorisés NetFilter & Gestion de congestion (12 points) 1 Le responsable d une petite entreprise vous appelle pour
Plus en détailDNS. Olivier Aubert 1/27
DNS Olivier Aubert 1/27 Liens http://www.dns.net/dnsrd/ DNS Resource Directory http://www.isc.org/products/bind/ Internet Software Consortium - Berkeley Internet Name Domain http://www.nic.fr/guides/dns-intro
Plus en détailSécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)
Sécuriser son réseau Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR) Plan Rappel IP Techniques et outils Réseaux Outils réseaux ( sniffer,scanner ) Translation d adresse
Plus en détailInstaller un domaine NIS
Installer un domaine NIS Olivier Hoarau (olivier.hoarau@funix.org) V1.8 26 décembre 2009 1Historique...2 2Préambule...2 3Introduction...3 4Présentation...3 5Installation et configuration du serveur...5
Plus en détailDans l'épisode précédent
Dans l'épisode précédent 2 Le réseau SERVEURS POSTE CLIENT POSTE CLIENT wifi SERVEURS POSTE CLIENT switch Borne Wifi SERVEURS routeur POSTE CLIENT? SERVEURS SERVEURS SERVEURS POSTE CLIENT SERVEURS 3 Les
Plus en détailSécurité GNU/Linux. Iptables : passerelle
Sécurité GNU/Linux Iptables : passerelle By sharevb Sommaire I.Rappels...1 a)les différents types de filtrages : les tables...1 b)fonctionnement de base : les chaînes et les règles...1 II.La table nat
Plus en détail1 Configuration réseau des PC de la salle TP
TP Installation/Configuration du service DNS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur DNS sur un PC serveur GNU/Linux (Mandriva). Visiter les principaux fichiers
Plus en détailInternet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6
Département des Sciences Informatiques Licence Pro R&S 2009 2010 Chiffrement et authentification T.T. Dang Ngoc dntt@u-cergy.fr TD 5 - Wifi / Radius Vous déployerez la salle en IPv4 de la manière suivante
Plus en détailInstallation et configuration d un serveur SAMBA sous linux Red Hat
Installation et configuration d un serveur SAMBA sous linux Red Hat Plan de l exposé: Introduction 1 Configuration du serveur Samba sous Linux 1.1 Architecture de Samba 1.2 Installation et demmarage de
Plus en détailFiltrage IP MacOS X, Windows NT/2000/XP et Unix
Filtrage IP MacOS X, Windows NT/2000/XP et Unix Cette présentation, élaborée dans le cadre de la formation SIARS, ne peut être utilisée ou modifiée qu avec le consentement de ses auteur(s). MacOS/NT/Unix
Plus en détailacpro SEN TR firewall IPTABLES
B version acpro SEN TR firewall IPTABLES du 17/01/2009 Installation du routeur firewall iptables Nom : Prénom : Classe : Date : Appréciation : Note : Objectifs : - Être capable d'installer le service de
Plus en détail