Base administration réseau. Guillaume Urvoy-Keller

Documents pareils
Mise en place d'un Réseau Privé Virtuel

Configuration réseau Basique

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

I. Adresse IP et nom DNS

TP DNS Utilisation de BIND sous LINUX

Serveur DHCP et Relais DHCP (sous Linux)

Internet Protocol. «La couche IP du réseau Internet»

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

DHCPD v3 Installation et configuration

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP SECU NAT ARS IRT ( CORRECTION )

Connexion à un réseau local: Configuration et dépannage

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Réalisation d un portail captif d accès authentifié à Internet

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

1/ Introduction. 2/ Schéma du réseau

TP7. DHCP. 1 Comportement en présence d un serveur unique

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Gestion d identités PSL Exploitation IdP Authentic

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

PROXY SQUID-SQARD. procédure

Le logiciel Netkit Installation et utilisation

Administration UNIX. Le réseau

SECURIDAY 2013 Cyber War

1 Configuration réseau des PC de la salle TP

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Serveur de messagerie sous Debian 5.0

Figure 1a. Réseau intranet avec pare feu et NAT.

CiRen 33 Visio-Réunion, Septembre TP avec GnuGK.

Fonctionnement Kiwi Syslog + WhatsUP Gold

MEMO-LINUX.COM BLOG SUR GNU/LINUX, LE LIBRE ET L'OPEN-SOURCE.

Mise en place d un serveur DNS sous linux (Debian 6)

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Contrôle distant par liaison SSH Christian Dupaty BTS Systèmes Numériques Lycée Fourcade Gardanne Académie d Aix Marseille

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

1 Configuration réseau des PC de la salle TP

Étude de l application DNS (Domain Name System)

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Master d'informatique 1ère année Réseaux et protocoles

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Administration Réseaux

Administration de Parc Informatique TP03 : Résolution de noms

MANIPULATION DE LA TABLE DE ROUTAGE IP. par. G.Haberer, A.Peuch, P.Saadé

Installer un domaine DNS

1. Warm up Activity: Single Node

Imprimantes et partage réseau sous Samba avec authentification Active Directory

LABO GNU LINUX: Auteur : Magali CALO, Julien LEBRUN, Kenneth BAAMI, Farid LOUBANN, Jabran ABOUMEROUANE, SALANDRE Grady

Environnements informatiques

Procédure d'installation

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Fully Automated Nagios

Réseau - VirtualBox. Sommaire

ITRAINONLINE MMTK INFRASTRUCTURES BASÉES SUR LINUX

Architectures sécurisées

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Installer OpenJabNab dans une framboise (un Raspberry Pi)

SECURIDAY 2012 Pro Edition

TP : Introduction à TCP/IP sous UNIX

Installation d un serveur DNS (Domaine name System) sous Ubuntu Server 12.10

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

LOSLIER Mathieu. Filière Informatique et Réseau 1 ère année. TP DNS. Responsable : LOHIER Stephane. Chargé de TD : QUIDELLEUR Aurélie

Toutes ces machines sont virtuelles et bridgées sur ma carte réseau.

Nagios 3 pour la supervision et la métrologie

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Installer et configurer un serveur Zimbra

INDUSTRIALISATION «802.1X» CONFIG : 802.1X PEAP MSCHAPV2

Serveur d impression CUPS

Département R&T, GRENOBLE TCP / IP

Installation d un Serveur de Messagerie

FILTRAGE de PAQUETS NetFilter

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

CONFIGURATION DHCP WINDOWS. Parc de l'arboretum, imm. A1 73, Rue de Saint Mandrier Z.A. de la Millonne Six-Fours Les Plages

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

TP LINUX Travaux avec Debian ETCH

VoIP Sniffing IHSEN BEN SALAH (GL 3) MAHMOUD MAHDI (GL 3) MARIEM JBELI (RT 2) SAFA GALLAH (RT 3) SALAH KHEMIRI (RT 3) YOUSSEF BEN DHIAF (GL 3)

Installation d'un serveur Zentyal

Tour d'horizon Bureau client Daemon's Aller plus loin

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Installer un gestionnaire de parc GLPI sous Linux

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Table des matières GNU/Linux Services Serveurs Éléments de cours sur TCP/IP Fichiers de configuration et commandes de base ...

TP Analyse de flux et outils Netflow : Nfdump et Nfsen

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

MISE EN PLACE DU FIREWALL SHOREWALL

Raspberry pi : Développer une petite application web sur Raspberry

Transcription:

Base administration réseau Guillaume Urvoy-Keller http://www.i3s.unice.fr/~urvoy/

Monter une interface /assigner une adresse Lister les interfaces d'une machine : commande ifconfig. Important : ifconfig -a permet de voir TOUTES les interfaces, même celles qui ne sont pas actives. Descendre/Monter une interface. Commandes : ifconfig ou ip ip link set eth0 down pour descendre une interface ip link set eth0 up pour la remonter Il faut être root. On Il précède donc la commande ip de la commande sudo pour l'exécuter en root. faut être dans le sudo group On liste ses groupes avec la commande id 2

Assigner une adresse Il faut être root 3

Retirer une adresse IP 4

La même chose avec ifconfig Beaucoup de gens utilisent encore la commande ifconfig. On les cite donc : Ajout d'une adresse : ifconfig eth0 192.168.0.1 netmask 255.255.255.0 5

Votre carte réseau en détail au niveau MAC/physique Il faut installer le paquet ethtool Permet de voir si la carte détecte un signal (voir aussi syslog) et le débit négocié 6

Le fichier /etc/network/interfaces Interfaces en statique Interfaces en DHCP Auto : montage dès le boot par ifup 7

Le fichier /etc/networking/interfaces Ref : http://www.cyberciti.biz/faq/setting-up-an-ne twork-interfaces-file/ Montage/démontage de routes automatique 8

Le fichier /etc/networking/interfaces Plusieurs adresses sur une même interface Se fait aussi avec ifonfig eth0:1. 9

DHCP, DNS DHCP Pour faire une requête DHCP sur une interface spécifique, on tape la commande dhclient eth0 Le client DNS Pour Il une machine Linux, il faut configurer le fichier texte /etc/resolv.conf. doit y avoir des lignes du type nameserver 192.168.0.1 où 192.168.0.1 est l'adresse IP du resolver. Il peut y en avoir plusieurs, la machine les tests les uns après les autres. On peut aussi avoir une ligne search unice.fr qui permet de taper 'nslookup www' plutôt que 'nslookup www.unice.fr' 10

Table de routage On peut avoir à ajouter des routes à une machine. On doit le faire avec la commande route add -net 200.0.0.0 netmask 255.0.0.0 gw 192.168.0.254 Ou route add default gw 192.168.0.254 Pour retirer une route, c'est la même commande avec del à la place de add On visualise la table de routage d'une machine avec la commande route. 11

Table de routage Interprétez 12

Arrêt/démarrage de démons Pour la majorité des démons, cela se fait avec la commande : etc/init.d/nom_du service start (ou stop ou restart) Ou service nom_du_service start (ou stop ou restart) Pour arrêter ou redémarrer un démon, on remplace start par stop ou restart. Lors du debugging de la configuration d'un serveur, il faut garder en mémoire que les services envoient leur message d'erreur/évènement au démon syslog et qu'on les retrouve donc, soit dans le fichier général /var/log/syslog ou dans un fichier spécifique sous /var/log. Pour lire en continue la fin du fichier syslog, on execute la commande : tail -f /var/log/syslog Astuce : lorsqu'on débugge, on travaille dans un terminal et dans un autre terminal, on laisse tourner la commande précédente. 13

Le démon Network-manager Il est votre ami si vous êtes simple utilisateur, mais vous complique la vie si vous voulez contrôler la machine finement. Il va notamment contrôler les adresses IP et le DNS. 14

Le démon networking Contrôle la gestion des interfaces réseau et du routage dans le noyau Ex : vous voulez repartir de la config initiale en relisant /etc/network/interfaces /etc/init.d/networking restart 15

Listing des connexions actives Lister les connections établies par votre client : netstat. netstat -tu va lister toutes les ports UDP/TCP (t = tcp, u= udp) qui tourne sur la machine. L'option -n donne le numéro du port plutôt que son nom, par exemple 80 ou Web. 16

Listing des services Il faut lister les ports sur lesquels un serveur écoute. netstat -ltu va lister toutes les ports UDP/TCP (l = listen, t = tcp, u= udp) 17

Les paquets sous Linux Avant d'installer un nouveau paquet, il faut mettre à jour la base locale sinon, on peut demander des paquets qui ont été upgradés (et donc ont changé de nom) dans les dépôts. Cela se fait avec la commande : apt-get update Pour chercher les noms des paquets on tape la commande suivante qui fait une recherche locale (de l'intérêt de faire la mise à jour) : apt-cache search mot_clef 18

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back