Administration des réseaux et services sous Linux

Documents pareils
TP DNS Utilisation de BIND sous LINUX

SECURIDAY 2012 Pro Edition

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Installation GLPI-OCSNG-SSL Linux Debian Sarge

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Bind, le serveur de noms sous Linux

REPARTITION DE CHARGE LINUX

Installation du DNS (Bind9)

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

I. Adresse IP et nom DNS

Il est possible d associer ces noms aux langages numérique grâce à un système nommé DNS(Domain Name System)

Serveur de messagerie sous Debian 5.0

Installer un domaine DNS

Configuration réseau Basique

Installer un serveur de messagerie sous Linux

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

Documentation technique Nagios

BIND : installer un serveur DNS

Installer et configurer un serveur Zimbra

Installation d un hébergement Web à domicile

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

CASE-LINUX CRÉATION DMZ

Imprimantes et partage réseau sous Samba avec authentification Active Directory

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Procédure d'installation

Domaine Name System. Auteur: Congduc Pham, Université Lyon 1. Figure 1: Schéma des salles TP11 et TD4

TP SECU NAT ARS IRT ( CORRECTION )

Domain Name Service (DNS)

Installation Serveur DNS Bind9 Ubuntu LTS

TP de réseaux : Domain Name Server.

Installer un serveur de messagerie avec Postfix

Domain Name System. F. Nolot

Fully Automated Nagios

titre : CENTOS_BIND_install&config Système : CentOS 5.7 Technologie : Bind 9.3 Auteur : Charles-Alban BENEZECH

M2-ESECURE Rezo TP3: LDAP - Mail

1 Configuration réseau des PC de la salle TP

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Serveur DHCP et Relais DHCP (sous Linux)

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Master d'informatique 1ère année Réseaux et protocoles

Mise en place d un serveur de messagerie

DHCPD v3 Installation et configuration

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

Résolution de nom avec Bind

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Étude de l application DNS (Domain Name System)

Domain Name Service (DNS)

machine.domaine

TP Service HTTP Serveur Apache Linux Debian

Administration de Parc Informatique TP03 : Résolution de noms

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Mise en place d un serveur DNS sous linux (Debian 6)

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Internet Protocol. «La couche IP du réseau Internet»

Domain Name System ot ol F. N 1

CDS Invenio Installation et configuration de base

DNS : Domaine Name System

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

Installer OpenJabNab dans une framboise (un Raspberry Pi)

Installer un gestionnaire de parc GLPI sous Linux

1. Warm up Activity: Single Node

L3 informatique Réseaux : Configuration d une interface réseau

Réseau - VirtualBox. Sommaire

Réaliser un inventaire Documentation utilisateur

Installation d un Serveur de Messagerie

Mise en place d'un Réseau Privé Virtuel

Nommage et adressage dans Internet

DNS. Olivier Aubert 1/27

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Réseaux. DNS (Domaine Name System) Master Miage 1 Université de Nice - Sophia Antipolis. (second semestre )

Installation d un serveur de messagerie en local. Télécommunications & réseaux. Nom-prénom: Fiche contrat

Travaux Pratiques Introduction aux réseaux IP

IUT Charlemagne, NANCY. Serveur Mail Sécurisé. CROUVEZIER Thibaut, FOLTZ Guillaume, HENRIOT François, VOISINET Florian

installer_un_serveur_debian - Documentation Ubuntu Francophone Installation complète d'un serveur web sous Debian 6.0

Tutoriel compte-rendu Mission 1

SEN-TR Asterisk - page 1 /18

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Introduction. Adresses

FILTRAGE de PAQUETS NetFilter

Connexion à un réseau local: Configuration et dépannage

Le logiciel Netkit Installation et utilisation

Introduction au DNS. Les noms de domaine s'écrivent de la gauche vers la droite, en remontant vers la racine et sont séparés par un "." (point).

DIFF AVANCÉE. Samy.

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Préparation d un serveur Apache pour Zend Framework

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

Administration UNIX. Le réseau

Résolution de noms. Résolution de noms

Module 7 : Configuration du serveur WEB Apache

BTS SIO Dossier BTS. PURCHLA Romain

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Domaine Name Service ( DNS )

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

1/ Introduction. 2/ Schéma du réseau

Transcription:

Institut de la Francophonie pour l Informatique Cours: Conception et architecture des réseaux Administration des réseaux et services sous Linux Réalisé par groupe 1: Kasereka Selain Khổng Minh Thành Nguyễn Hữu Nguyên Rip Vannchheun Sous la supervision du: Professeur Victor Moraru Hanoï, Avril 2013

Table des matières Introduction... 3 Partie 1 : Réseau local autonome sans connexion vers les autres réseaux... 3 1. Monter le réseau d équipe constitué du serveur et des postes clients.... 3 2. Configurer en réseau le serveur et quelques postes client... 3 2.1. Configuration de l'interface du réseau interne.... 3 2.2. Configuration du poste client... 4 2.3. Test de la connexion dans le réseau local... 4 3. Installation et configuration du service de nom sur le serveur.... 5 3.1. Configuration de domaine du serveur... 5 3.2. Configuration du service de nom... 5 3.3. Test du serveur de nom... 7 4. Installation et configuration de service de courrier... 9 Installation... 9 Test de service de courrier... 11 5. Installation et configuration du serveur web... 12 6. Installation et configuration du serveur snmp... 14 Partie 2 : Réseaux locaux interconnectés... 16 2.1. Configuration de l'adresse du réseau:... 16 2.2. Tester la connectivité vers d'autres reseaux:... 17 Conclusion... 19

Introduction C est dans le cadre du cours de conception et architecture des réseaux que nous avons écrit ce rapport. L objectif principal était de faire les tâches d un administrateur système et réseau sous Linux par l installation et la configuration des serveurs et services. Ce travail est subdivise en deux parties, dans la première nous commençons par l installation d un Serveur Linux Debian et mettons en place notre réseau local avant d installer et configurer différents serveurs et services sur un réseau autonome. Dans la deuxième partie il a été question d étudier le fonctionnement des différents réseaux interconnectes via un routeur. Partie 1 : Réseau local autonome sans connexion vers les autres réseaux 1. Monter le réseau d équipe constitué du serveur et des postes clients. Apres avoir installe notre serveur Debian, nous mettons le serveur et les postes clients en réseau local avec les adresses ci-dessous. Serveur : 172.16.1.1 Post1 : 172.16.1.2 Post2 : 172.16.1.3 Post3 : 172.16.1.4 Post4 : 172.16.1.5 2. Configurer en réseau le serveur et quelques postes client 2.1. Configuration de l'interface du réseau interne. Pour configurer notre serveur nous éditons le fichier /etc/network/interfaces comme suit : # Reseau local allow-hotplug eth0 auto eth0 iface eth0 inet static address 172.16.1.1 netmask 255.255.255.0 network 172.16.1.0 broadcast 172.16.1.255 Comme signifier dans le fichier ci-dessus, nous avons choisi l'interface eth0 comme la porte de communication dans le serveur local. L'adresse IP du serveur est 172.16.1.1

2.2. Configuration du poste client Nous avons aussi configuré les postes clients, ci-dessous la configuration du poste 1 sous Ubuntu Comme nous pouvons le constater, c est le premier poste de notre réseau et a comme adresse IP statique 172.16.1.2, ce poste se connecte avec le serveur via 172.16.1.1, le masque de réseau est 255.255.255.0 2.3. Test de la connexion dans le réseau local Pour tester la connectivité des postes et serveur dans notre réseau autonome, nous nous servons de l outil PING. Nous testons la connexion entre les postes et aussi entres le serveur et différents postes a. Ping du poste 1 vers le serveur 172.16.1.1

b. Ping du poste 1 vers un autre poste 2 (Adresse 172.16.1.3) c. Ping du serveur (Adresse 172.16.1.1) vers le poste 1 (Adresse 172.16.1.2) A partir d'un poste, on peut envoyer des paquets (via outil ping) au serveur ou à d'autres postes. Dans l'autre sens aussi, à partir du serveur, on peut envoyer des parquets aux postes dans le réseau local, alors tous les postes sont accessibles. Cela prouve donc que la connexion dans notre réseau local est bonne. 3. Installation et configuration du service de nom sur le serveur. 3.1. Configuration de domaine du serveur Nous commençons par éditer Le fichier /etc/resolv.conf domain groupe1.tpii.ifi search groupe1.tpii.ifi nameserver 172.16.1.1 nameserver 192.168.106.1 L'adresse de notre serveur de nom est 172.16.1.1 et le domaine de notre réseau est groupe1.tpii.ifi Dans ce fichier, option search, c'est la liste de recherche pour les noms d'hôtes. Par défaut, cette liste contient le domaine local. 3.2. Configuration du service de nom Après avoir installé Bind9 sur le serveur (aptitude install bind9 bind9-doc), il faut ajouter des zones dans le fichier /etc/bind/named.conf comme signifie ci-dessous :

zone "groupe1.tpii.ifi"{ type master; file "/etc/bind/db.groupe1.tpii.ifi"; }; #For reverse DNS zone "1.16.172.in-addr.arpa" { type master; file "/etc/bind/db.groupe1.tpii.ifi.inv"; }; Le serveur de nom de la zone groupe1.tpii.ifi et de la zone 4.16.172.in-addr.arpa se trouve dans le serveur du groupe 1. Les informations de la zone "groupe1.tpii.ifi" sont situées dans le fichier "/etc/bind/db.groupe1.tpii.ifi" et les informations de la zone "1.16.172.in-addr.arpa" sont situées dans le fichier "/etc/bind/db.groupe1.tpii.ifi.inv". Ci-dessous nous présentons les contenus de ces deux fichiers, ils vont nous permettre de trouver le nom de serveur et trouver l'adresse IP à partir du nom du serveur. a. Le fichier "/etc/bind/db.groupe1.tpii.ifi" $TTL 604800 @ IN SOA groupe1.tpii.ifi. root.groupe1.tpii.ifi.( 20120323 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800) ; Negative caching TTL ; ; Master serveur @ IN NS serveur.groupe1.tpii.ifi. @ IN MX 10 mail.groupe1.tpii.ifi. ; Adresses serveur IN A 172.16.1.1 nguyen IN A 172.16.1.2 thanh IN A 172.16.1.3 selain IN A 172.16.1.4 rip IN A 172.16.1.5 ;Aliases mail IN CNAME serveur pop IN CNAME serveur imap IN CNAME serveur smtp IN CNAME serveur www CNAME serveur ftp CNAME serveur

b. Le fichier "/etc/bind/db.groupe1.tpii.ifi.inv" $TTL 604800 @ IN SOA serveur.groupe1.tpii.ifi. root.groupe1.tpii.ifi. ( 20120323 604800 86400 2419200 604800) ; Master serveur @ IN NS serveur.groupe1.tpii.ifi. @ IN MX mail.groupe1.tpii.ifi ; Addresses point to canonical name 1 IN PTR serveur.groupe1.tpii.ifi. 2 IN PTR nguyen.groupe1.tpii.ifi. 3 IN PTR thanh.groupe1.tpii.ifi. 4 IN PTR selain.groupe1.tpii.ifi. 10 IN PTR rip.groupe1.tpii.ifi. 3.3. Test du serveur de nom Nous avons commence par exécuter la commande nslookup pour tester le serveur de nom à partir de n'importe quel poste dans le réseau local. Cela nous a permis de trouver le nom du serveur à partir de son adresse IP, comme nous illustrons ci-dessous : Pour chercher des informations des postes, dans ce cas, les postes sont : nguyen, thanh, selain, rip. Nous avons aussi utilise la commande nslookup. Comme nous pouvons le constater a partir des noms des postes nous avons la possibilité de trouve leurs adresses IP. La figure cidessous illustre cela :

Dans l autre sens, pour chercher les noms des postes à partir des adresses IP. Voici les résultats :

Avant de passer a l étape suivante, nous avons tente de nous connecter sur le serveur par SSH a partir d un poste du réseau et cela a marche avec succès comme sur la figure ci-dessous : Comme cela est remarqué, à partir du poste 1 (172.16.1.2) nous effectuons une connexion à distance ssh sur le serveur (172.16.1.1 / serveur.groupe1.tpii.ifi) en utilisant le nom d utilisateur groupe1. Rappelons qu à chaque modification des fichier de configuration il faut redémarrer le service bind9 avec la commande : /etc/init.d/bind9 restart 4. Installation et configuration de service de courrier Installation Nous avons commencée par désinstaller exim4 par la commande apt-get remove exim4 puis installer postfix à l'aide de la commande apt-get install postfix postfix-doc. Après nous avons modifié le fichier /etc/postfix/main.cf Après la modification voici comme se présente le contenu de ce fichier: # appending.domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = /usr/share/doc/postfix # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/tls_readme.gz in the postfix-doc package for

# information on enabling SSL in the smtp client. myhostname = serveur.groupe1.tpii.ifi mydomain = groupe1.tpii.ifi alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail.groupe1.tpii.ifi, localhost.groupe1.tpii.ifi, localhost, grouperelayhost = smtp.dorsale.ifi mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = inet_interfaces = all html_directory = /usr/share/doc/postfix/html inet_protocols = all home_mailbox= Maildir/ mynetworks = 127.0.0.0/8 172.16.1.0/24 192.168.106.0/24 #virtual_alias_domains = groupe1.tpii.ifi #virtual_alias_domains = static:all #virtual_alias_maps = hash:/etc/postfix/virtual local_header_rewrite_clients = static:all Le contenu du fichier /etc/postfix/virtual est comme suit : Le contenu du fichier /etc/aliases est le suivant :

Test de service de courrier 1. Envoie et réception d un mail entre les adresses de notre domaine 2. Envoie et réception d un mail entre les adresses de 2 domaines différents (groupe1 et groupe3)

Ici nous pouvons voir que les adresses de notre groupe peu envoyer a l adresse email de l IFI 5. Installation et configuration du serveur web Nous avons commence par installer apache2 sur notre serveur en tapant la commande : apt-get install apache2 Dans le fichier /etc/apache2/httpd.conf, nous avons ajouté les lignes suivantes pour spécifier les types de fichier index à prendre en compte, notre serveur et le répertoire www DirectoryIndex index.html index.htm index.xhtml index.php ServerName serveur.groupe1.tpii.ifi #ServerName localhost UserDir www Nous ajoutons le fichier /etc/apaches/sites-availables/groupe1.tpii.ifi <VirtualHost *:80> ServerAdmin postmaster@groupe1.tpii.ifi ServerName www.groupe1.tpii.ifi ServerAlias *.groupe1.tpii.ifi DocumentRoot /var/www/groupe1.tpii/ <Directory /var/www/groupe1.tpii/> Options -Indexes FollowSymLinks MultiViews AllowOverride All </Directory> ServerSignature Off </VirtualHost> A la ligne DocumentRoot /var/www/groupe1.tpii/ nous ajoutons groupe1.tpii cela montre que notre serveur est capable d héberger plusieurs sites web. Il suffit de le spécifier dans le répertoire racine www.

Nous créons notre fichier index: /var/www/groupe1.tpii/index.html voici son contenu : <html> <head><title>.:: Bienvenue sur le site du groupe1 ::.</title></heqd> <body> <br> <br> <font color="blue" size=25> Voici les membres du groupe1 </font> <br> <hr> <br> <h2>1. Selain Kasereka</h1> <h2>2. Thanh Minh</h2> <h2>3. Nguyen Hu </h3> <h2>3. Rip Vanncheun </h4> </br> <br> <font color="green" size=15><marquee direction=left>.:: Tout marche comme sur les roulettes ::.</marquee></font> </body> </html> Notre page indexe est donc accessible a l adresse : http://www.groupe1.tpii.ifi, voici le résultat obtenu : Test du serveur Web Rappelons aussi qu à chaque modification des fichiers de configuration il faut redémarrer le service apache2 avec la commande : /etc/init.d/apache2 restart

6. Installation et configuration du serveur snmp Nous avons commence par installer le snmpd par la commande : apt-get install snmpd Apres nous avons configuré SNMP afin que l'on puisse écouter les données. Pour cela nous avons modifié le fichier "/etc/snmp/snmpd.conf". hrsystem groups only view systemonly included.1.3.6.1.2.1.1 view systemonly included.1.3.6.1.2.1.25.1 rocommunity public localhost #rocommunity public default # Full access from the local host # Default access to basic system info -V systemonly # Full access from an example network # Adjust this network address to match your local. Ce fichier est très long, ici nous présentons juste un extrait. Ici il faudra alors (dans le fichier de départ) décommeter la ligne en rouge (enlever # au début) et commenter la ligne en bleu (mettre # devant) Ensuite, nous avons redémarrez le service snmpd avec la commande : /etc/init.d/snmpdrestart En suite nous avons intaller le MRTG en tapant la commande : apt-get install mrtg Apres nous avons générée le fichier de configuration de base de MRTG avec les informations qu'il peut récupérer via SNMP. Pour générer le fichier, nous avons tapé la commande : cfgmaker public@127.0.0.1 --global 'Language: French' > /etc/mrtg.cfg Une fois le fichier généré, nous avons généré la première page d'index e utilisant la commande : indexmaker --output /var/www/mrtg/index.html /etc/mrtg.cfg --columns=2 nolegend Dans cette commande l'option "--columns 2" précise que les graphiques seront présentés sur deux colonnes et "--nolegend" enlève la publicité pour MRTG en bas de l'index. En mettant le lien www.groupe1.tpii.ifi/mrtg nous avons la fenêtre ci-dessous :

A gauche nous avons le graphe pour eth0 et a droite pour eth1, en cliquant sur le graphe de eth1 nous abstenons la figure ci-dessous qui montre en détail le nombre de bit émis sur l interface eth1 selon les temps bien définis (par jour, par mois, ) Encore plus d informations

Partie 2 : Réseaux locaux interconnectés 2.1. Configuration de l'adresse du réseau: Pour configurer l'interface externe sur le serveur (qui a deux interfaces) avec l adresse IP 192.168.106.241, on va modifier le fichier /etc/network/interfaces pour permettre le fonctionnement du réseau externe sur l'interface eth1. Le contenu de ce fichier est suivant: # The loopback network interface auto lo iface lo inet loopback # Reseau local allow-hotplug eth0 auto eth0 iface eth0 inet static address 172.16.1.1 netmask 255.255.255.0 network 172.16.1.0 broadcast 172.16.1.255 #Reseau external allow-hotplug eth1 auto eth1 iface eth1 inet static

address 192.168.106.241 netmask 255.255.255.0 network 192.168.106.0 broadcast 192.168.106.255 gateway 192.168.106.1 #Table de routage #groupe2 up route add -net 172.16.2.0 netmask 255.255.255.0 gw 192.168.106.242 #groupe3 up route add -net 172.16.3.0 netmask 255.255.255.0 gw 192.168.106.243 #groupe4 up route add -net 172.16.4.0 netmask 255.255.255.0 gw 192.168.106.244 #groupe5 up route add -net 172.16.5.0 netmask 255.255.255.0 gw 192.168.106.245 #groupe6 up route add -net 172.16.6.0 netmask 255.255.255.0 gw 192.168.106.246 Après avoir modifié, il y a deux interfaces de réseau sur notre serveur, ce sont eth0 pour le réseau local 172.16.1.1 et eth1 pour le réseau externe 192.168.106.241. Après ça, on va redémarrer le réseau. A partir de ce moment, les autres réseaux dans les réseaux 192.168.106.0 peuvent connaître notre réseau. Mais les postes clients ne peuvent pas connaître d'autres postes dans d'autres groupes, car dans les réseaux 192.168.106.0, notre réseau local 172.16.1.1 agit comme un poste individuel avec l'adresse 192.168.106.241, alors on ne peut pas pinger l'adresse IP des autres postes d'un autre groupe. Pour que le poste client dans notre réseau puisse pinger l'adresse IP d'un autre poste d'autre réseau, on doit activer le routage sur le serveur. Pour ce faire, lancer cette commande: echo 1 > /proc/sys/net/ipv4/ip_forward Puis, on ajoute la commande suivante dans le fichier /etc/sysclt.conf net.ipv4.conf.default.forwarding=1 Après ça, les postes dans notre réseau peuvent accéder à d'autres postes. 2.2. Tester la connectivité vers d'autres reseaux: Le résultat quand pinger du poste2 à poste 1 dans le réseau du groupe 4 (en utilisant le nom du poste).

Le résultat quand nous faisons un pinger vers le réseau du groupe 4. Ping a partir d un de nos poste vers les groupe 4 (en utilisant l adresse IP) D autres tests pour sortir de notre reseau: Nslookup sur poste1.groupe4.tpii.ifi

Conclusion Dans ce rapport nous avons décrit comment nous avons installé et configuré les services et serveurs réseaux sou Linux. Nous avons commencé par installer un serveur Linux Debian, construire notre réseau local et autonome puis nous avons installé et configuré le serveur de nom (DNS), le serveur de messagerie (POSTFIX), le serveur web (APACHE), le serveur SNMP et le MRTG. Tous ces services marchent comme prévu. Pour finir notre travail nous avons détaillé le fonctionnement du réseau qui s interconnecte aux réseaux d autres groupes. Chaque étape de ces travaux était sanctionnée par un test pour nous assurer d une bonne marche dans les configurations. Grace à ce travail, nous croyons être capables de mettre en place un réseau, d installer un serveur Linux avec des services spécifiques et de l administrer sans problème.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back