Serveurs réseau Linux



Documents pareils
LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Environnements informatiques

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Services Réseaux - Couche Application. TODARO Cédric

Figure 1a. Réseau intranet avec pare feu et NAT.

TP : Introduction à TCP/IP sous UNIX

Introduction. Adresses

Catalogue des formations 2015

Spécialiste Systèmes et Réseaux

L3 informatique Réseaux : Configuration d une interface réseau

Phase 1 : Introduction 1 jour : 31/10/13

Présentation du ResEl

Serveur de messagerie sous Debian 5.0

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

TP7. DHCP. 1 Comportement en présence d un serveur unique

pfsense Manuel d Installation et d Utilisation du Logiciel

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Administration UNIX. Le réseau

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Cours Linux. Cours en ligne Administrateur Systèmes Linux. Académie Libre

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

284 Index. journal des accès 144 des erreurs 144. K3b 251 KeepAlive, directive 138 KeepAliveTimeout, directive 138

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

DIFF AVANCÉE. Samy.

Portails d'entreprise sous GNU/Linux

Administration de Réseaux d Entreprises

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

I. Adresse IP et nom DNS

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Présentation et portée du cours : CCNA Exploration v4.0

Présentation du logiciel Free-EOS Server

Technicien Supérieur de Support en Informatique

Groupe Eyrolles, 2006, ISBN : X

Crédits... xi. Préface...xv. Chapitre 1. Démarrer et arrêter...1. Chapitre 2. L interface utilisateur...25

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Présentation du Serveur SME 6000

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Cisco Certified Network Associate

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

2. DIFFÉRENTS TYPES DE RÉSEAUX

Réalisation d un portail captif d accès authentifié à Internet

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Programmation Réseau. ! UFR Informatique ! Jean-Baptiste.Yunes@univ-paris-diderot.fr

TP SECU NAT ARS IRT ( CORRECTION )

NAS 109 Utiliser le NAS avec Linux

1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau

TP Linux : Firewall. Conditions de réalisation : travail en binôme. Fonctionnement du parefeu Netfilter. I Qu est ce qu'un firewall?

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Département R&T, GRENOBLE TCP / IP

Lecture: Maîtriser Linux Red Hat 9

TP administration système

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Partie II PRATIQUE DES CPL

IDEC. Windows Server. Installation, configuration, gestion et dépannage

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

L annuaire et le Service DNS

Sécurité et Linux. Philippe Biondi Cédric Blancher 14 mai 2002

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Devoir Surveillé de Sécurité des Réseaux

Manuel de configuration des fonctions de numérisation

UE5A Administration Réseaux LP SIRI

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Configuration automatique

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Les risques HERVE SCHAUER HSC

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Les applications Internet

Table des matières Nouveau Plan d adressage... 3

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Ex Nihilo Denis Ensminger

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Imprimantes et partage réseau sous Samba avec authentification Active Directory

LINUX REMPLAÇANT WINDOWS NT

Installation. du serveur SCRIBE virtuel d'amonecole

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Polux Développement d'une maquette pour implémenter des tests de sécurité

Fiche Technique. Cisco Security Agent

Virtualisation. du poste de travail Windows 7 et 8. avec Windows Server 2012

Projet Semestre2-1SISR

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Mettez Linux en boîte avec ClearOS

Projet Système & Réseau

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

FreeNAS Shere. Par THOREZ Nicolas

Transcription:

s o l u t i o n s U n i x L i n u x C R A I G H U N T Serveurs réseau Linux

Table des matières Remerciements............................................ Introduction................................................ XVII XIX PARTIE 1 Notions fondamentales....................................... 1 CHAPITRE 1 Processus de démarrage................................... 3 Charger le secteur d amorçage................................ 4 Charger Linux avec GRUB................................... 6 Charger le noyau avec LILO................................. 10 Options de configuration de LILO............................. 10 Invite de démarrage Linux................................... 16 Initialiser les pilotes de périphériques des matériels.............. 19 Charger les services Linux : le processus init.................... 21 Les niveaux d exécution..................................... 22 Entrées spécifiques........................................ 25 Scripts de démarrage....................................... 27 Initialiser le système....................................... 27 Initialiser le niveau d exécution............................... 28 Contrôler les scripts........................................ 30 Script rc.local............................................ 32 Modules chargeables........................................ 32 Liste des modules chargés................................... 32

VIII Serveurs réseau Linux Résumé................................................... 34 CHAPITRE 2 Interface réseau............................................ 37 Configurer une interface Ethernet............................. 37 Pilotes Ethernet chargeables.................................. 37 Commande ifconfig........................................ 42 Outils de configuration de l interface réseau...................... 45 Interface série............................................. 47 Connexion par une interface série.............................. 48 Exécuter TCP/IP sur une ligne série............................ 50 Installer PPP.............................................. 51 Module noyau de PPP...................................... 52 Démon PPP.............................................. 52 Configurer un serveur PPP................................... 53 Configurer un serveur PPP connecté à des lignes téléphoniques....... 54 Sécurité PPP............................................. 57 Configurer un client PPP.................................... 59 Scripts chat (ou script de connexion)........................... 60 Utiliser un outil graphique pour configurer un client PPP............ 61 Résumé................................................... 64 PARTIE 2 Configurer un serveur Internet................................ 65 CHAPITRE 3 Services d ouverture de session........................... 67 Démarrer les services à la demande............................ 68 Numéro de protocole et de port............................... 68 Configurer inetd........................................... 72 Configurer xinetd.......................................... 75 Créer des comptes utilisateur................................. 81 Étapes nécessaires à la création d un compte utilisateur............. 81 Fichier passwd............................................ 82 Outils de création des comptes utilisateur........................ 88

IX Configuration FTP supplémentaire............................ 95 Fichier ftpaccess.......................................... 97 Résumé................................................... 100 CHAPITRE 4 Services de noms Linux................................... 101 Fichier hosts............................................... 102 Rôle de DNS............................................... 102 Hiérarchie DNS........................................... 103 Répondre aux requêtes...................................... 104 Logiciel BIND............................................. 104 Configurer le résolveur..................................... 105 Résolveur léger........................................... 111 Configurer un serveur DNS.................................. 113 Fichier de configuration de named............................. 115 Configuration de cache seul.................................. 120 Configurer un serveur esclave................................ 127 Configurer le serveur maître.................................. 129 Fonctionnement de named................................... 144 Traitement des signaux par named............................. 145 Outils de contrôle de named.................................. 147 Utiliser la table hosts avec DNS............................... 151 Résumé................................................... 155 CHAPITRE 5 Configurer un serveur de messagerie...................... 157 Utiliser des alias de messagerie................................ 158 Définir des alias personnels.................................. 161 Utiliser sendmail pour recevoir du courrier..................... 162 Fichier de configuration de sendmail........................... 163 Section Local Info (informations locales)........................ 164 Section Options........................................... 166 Section Message Precedence................................. 167 Section Trusted Users...................................... 167 Section Format of Headers................................... 168 Section Rewriting Rules..................................... 170 Section Mailer Definitions................................... 173

X Serveurs réseau Linux Configurer le fichier sendmail.cf.............................. 177 Tester la nouvelle configuration............................... 178 Utiliser m4 pour configurer sendmail.......................... 181 Fichier de contrôle de m4.................................... 182 Fichier OSTYPE linux.m4................................... 184 Créer un fichier DOMAIN m4................................ 185 Créer le fichier de configuration m4............................ 188 Créer une base de données sendmail............................ 189 Tester la configuration m4................................... 190 Résumé................................................... 192 CHAPITRE 6 Serveur Web Apache....................................... 193 Installer le serveur Apache................................... 193 Démarrer httpd........................................... 196 Configurer le serveur Apache................................. 197 Fichier de configuration httpd.conf............................ 200 Charger les modules dynamiques partagés....................... 202 Directives élémentaires du serveur............................. 205 Emplacements des fichiers................................... 207 Créer un index............................................ 209 Définir des types de fichiers.................................. 209 Gérer les processus fils...................................... 210 Directives d optimisation des performances...................... 212 Directives du cache........................................ 213 Définir des hôtes virtuels.................................... 214 Sécurité d un serveur Web................................... 215 Menace CGI et SSI........................................ 216 Options pour les documents et les répertoires..................... 217 Définir les contrôles au niveau des répertoires.................... 219 Définir les contrôles d accès au niveau de l hôte................... 220 Contrôler l accès au niveau de l utilisateur....................... 222 Configurer SSL............................................ 225 Gérer un serveur Web....................................... 234 Contrôler le serveur........................................ 235 Journaux d Apache........................................ 236 Résumé................................................... 240

XI CHAPITRE 7 Services de passerelle réseau............................. 241 Principes du routage........................................ 243 Convertir des adresses IP en adresses Ethernet.................... 244 Activer le routage......................................... 247 Table de routage de Linux................................... 247 Définir des routes statiques................................... 250 Commande route.......................................... 251 Mettre en œuvre un routage dynamique........................ 252 Protocoles de routage....................................... 252 Exécuter RIP avec routed.................................... 257 Routage avec Zebra........................................ 259 Utiliser gated............................................. 275 Traduction des adresses réseau............................... 284 Configurer un serveur Linux pour la traduction d adresses........... 286 Résumé................................................... 287 PARTIE 3 Configurer un serveur de secteur............................ 289 CHAPITRE 8 Serveurs de configuration des postes de travail............ 291 Protocoles de configuration.................................. 291 BootP (Bootstrap Protocol).................................. 292 DHCP (Dynamic Host Configuration Protocol)................... 292 RARP (Reverse Address Resolution Protocol).................... 293 Installer un serveur DHCP................................... 294 Exécuter dhcpd........................................... 296 Initialiser le fichier dhcpd.leases............................... 297 Configurer le serveur DHCP................................. 298 Contrôler le fonctionnement du protocole et du serveur............. 299 Options de configuration de dhcpd............................. 301 Créer un fichier dhcpd.conf.................................. 307 Configurer un agent relais DHCP............................. 309 Configurer un client DHCP.................................. 310

XII Serveurs réseau Linux Utiliser le client dhcpcd..................................... 310 Utiliser le client DHCP pump................................. 316 Exécuter le logiciel dhclient.................................. 318 Résumé................................................... 323 CHAPITRE 9 Partage de fichiers......................................... 325 Système de fichiers Linux.................................... 326 Permissions Linux......................................... 326 Modifier les permissions d un fichier........................... 327 Commande chgrp.......................................... 330 Présentation de NFS........................................ 331 Installer NFS............................................. 333 Configurer un serveur NFS................................... 335 Correspondance des UID et des GID entre le serveur et les clients..... 338 Commande exportfs........................................ 340 Configurer un client NFS.................................... 341 Commande mount......................................... 341 Commande umount........................................ 343 Utiliser fstab pour monter des répertoires NFS.................... 344 Automonteur............................................. 349 SMB et NetBIOS........................................... 352 Service de noms NetBIOS................................... 353 Installer Samba............................................ 355 Configurer un serveur Samba................................ 357 Variables de smb.conf...................................... 358 Section Global du fichier smb.conf............................. 359 Section Homes du fichier smb.conf............................ 362 Partager un répertoire via Samba.............................. 363 Utiliser un client Samba Linux................................ 365 Utiliser smbclient.......................................... 365 Utiliser smbmount......................................... 366 Résumé................................................... 369 CHAPITRE 10 Services d impression..................................... 371 Installer des imprimantes.................................... 371

XIII Fichier printcap............................................ 379 Paramètres de printcap...................................... 379 Exemple de fichier printcap.................................. 380 Partager des imprimantes avec lpd............................ 383 Utiliser lpr............................................... 383 Gérer lpd................................................ 384 Partager des imprimantes avec Samba......................... 388 Définir des imprimantes dans le fichier smb.conf.................. 388 Section printers........................................... 390 Options de configuration des imprimantes dans smb.conf............ 391 Utiliser une imprimante via SMB.............................. 392 Résumé................................................... 394 CHAPITRE 11 Services de messagerie supplémentaires.................. 395 Protocoles POP et IMAP..................................... 395 Protocole POP............................................ 396 Protocole IMAP........................................... 398 Démarrer les démons POP et IMAP........................... 401 Utiliser POP ou IMAP depuis un client......................... 403 Bloquer les messages indésirables............................. 404 Ne devenez pas une source de messages indésirables............... 405 Utiliser sendmail pour bloquer les messages indésirables............ 408 Filtrer les messages au niveau de l application de messagerie......... 415 Résumé................................................... 423 PARTIE 4 Pour un serveur robuste et fiable............................. 425 CHAPITRE 12 Sécurité.................................................... 427 Types de menaces.......................................... 427 Menaces fondamentales..................................... 428 Démythifier les pirates...................................... 428 Se tenir informé........................................... 429

XIV Serveurs réseau Linux Fermer les portes........................................... 430 Trouver de la dernière mise à jour............................. 431 Supprimer les logiciels inutiles................................ 433 Contrôler l accès avec tcpd................................... 435 Surveiller les accès à distance................................. 436 Fichiers de contrôle d accès de tcpd............................ 437 Contrôler l accès au réseau avec xinetd.......................... 443 Contrôler l accès avec iptables................................ 447 Gérer les règles de pare-feu à l aide de iptables.................... 447 Exemples de commandes iptables.............................. 449 Améliorer l authentification.................................. 451 Fichier shadow............................................ 452 Mots de passe à utilisation unique............................. 456 SSH (Secure Shell)........................................ 459 Surveiller le système........................................ 472 Outils de surveillance de la sécurité............................ 472 Résumé................................................... 473 CHAPITRE 13 Maintenance............................................... 475 Configurer un noyau Linux.................................. 475 Configurer le noyau avec xconfig.............................. 476 Compiler et installer le noyau................................. 481 Dépanner un serveur réseau.................................. 483 Outils de diagnostics....................................... 484 Tester l interface réseau..................................... 485 Tester l interface Ethernet................................... 486 Résoudre des conflits d adresses.............................. 489 Tester une interface PPP..................................... 495 Tester la connexion......................................... 498 Message d une commande ping réussie......................... 499 Message d une commande ping qui n a pas aboutie................ 500 Tester le routage............................................ 501 Utiliser traceroute......................................... 502 Analyser les protocoles réseau................................ 504 Vérifier l état de la socket avec netstat.......................... 504

XV Surveiller les protocoles avec tcpdump.......................... 507 Tester les services........................................... 510 Tester DNS avec nslookup................................... 511 Tester le serveur DNS avec la commande host.................... 514 Tester le serveur DNS avec dig................................ 515 Résumé................................................... 517 Annexes........................................................ 519 ANNEXE A Installer Linux.............................................. 521 Planifier l installation....................................... 522 Informations sur le matériel.................................. 522 Informations sur le réseau................................... 524 Considérations sur le logiciel................................. 525 Choisir une méthode d installation............................. 525 Créer une disquette de démarrage.............................. 527 Démarrer le programme d installation......................... 528 Partitionner le disque....................................... 530 Planifier le partitionnement.................................. 530 Partitionner à l aide de Disk Druid............................. 535 Partitionner avec fdisk...................................... 539 Installer le chargeur d amorçage............................... 544 Configurer l adaptateur Ethernet.............................. 545 Configurer le pare-feu...................................... 546 Installer les logiciels......................................... 550 X Window............................................... 551 Disquette de démarrage..................................... 553 Résumé................................................... 554 ANNEXE B BIND....................................................... 555 Fichier de configuration named.conf........................... 556 Instruction options......................................... 556 Instruction logging......................................... 564

XVI Serveurs réseau Linux Instruction zone........................................... 567 Instruction server.......................................... 572 Instruction key............................................ 573 Instruction acl............................................ 573 Instruction trusted-keys..................................... 574 Instruction controls........................................ 575 Instruction view de BIND 9.................................. 576 ANNEXE C Macros m4 pour sendmail.................................. 579 define..................................................... 582 FEATURE................................................ 592 OSTYPE.................................................. 597 DOMAIN................................................. 599 MAILER................................................. 603 Macros Local.............................................. 604 DAEMON_OPTIONS....................................... 605 Prise en charge de LDAP.................................... 606 Index....................................................... 609

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back