Les Réseaux Informatiques Serveurs réseau principaux SMB - NFS ntic2.xtreemhost.com

Introduction Un réseau est un ensemble de dispositifs matériels et logiciels permettant à 2 machines ou plus de communiquer. ntic2.xtreemhost.com

Notions élémentaires de réseau Réseau Support permettant les échanges. Ce terme générique peut aussi bien désigner un câble coaxial reliant 2 machines qu'une ligne spécialisée (dont l'autre extrémité est reliée à une installation complexe, mais qui est vue comme un support ordinaire du point de vue d'une interface). Le terme de réseau désigne aussi la totalité de l'installation (machines, interfaces et câblage). Interface Dispositif assurant la connexion de la machine à un réseau. Les interfaces utilisées avec les réseaux informatiques sont les cartes réseaux, les modems et les ports Routeur Machine assurant l'interconnexion de plusieurs réseaux. On parle aussi de passerelle (en anglais: "router" et "gateway"). Il peut s'agir d'une machine du réseau dans laquelle on a installé plusieurs interfaces, ou d'un appareil spécialisé n'assurant que cette fonction. ntic2.xtreemhost.com

Notions élémentaires de réseau Paquet Unité de transport d'information Protocole Ensemble de règles régissant les échanges d'informations Adresse Identification des éléments intervenant dans la communication (interfaces et réseaux). L'analogie postale est particulièrement bonne : le nom de la rue correspond à l'adresse de réseau et le numéro de la maison à l'adresse de l'interface. ntic2.xtreemhost.com

Commandes Les aides: Man man est la commande la plus utile du système car elle permet de connaître toutes les options possibles de chaque commandes. Info Semblable au man mais est aujourd'hui le format officiel de documentation sous Linux. Whatis Comme son nom l'indique permet d'avoir une description succincte sur un programme. HOWTO le Howto est une particularité linux, qui explique comment installer ou configurer certaines programmes, fonctionnalités ou services. On trouve généralement ces documentations au format HTML dans /usr/share/doc/HOWTO ntic2.xtreemhost.com

Commandes Commandes de connexion distance : ssh commande qui permet de se connecter de façon sécurisé ( les données qui transitent seront cryptées entre les deux machine. Ex: ssh toto@192.168.0.1 ) scp (commande qui permet de copier de façon sécurisé un fichier ou un répertoire sur le compte d'une autre machine. Ex: scp fichier toto@192.168.0.1:. scp -r répertoire toto@192.168.0.1) ntic2.xtreemhost.com

Commandes Hostname : définit le nom de la machine exemple : hostname nom_machine ping : permet de vérifier si une machine est présente sur le réseau. Un « ping 127.0.0.1 » permet de vérifier que la carte réseau fonctionne normalement arp : permet de mettre en correspondance les adresses IP et les adresses MAC route : permet de voir, d’ajouter ou de supprimer les routes déclarées sur la machine ifconfig : permet de connaître la configuration réseau de la machine, mais aussi de la changer netstat : permet de connaître les ports en écoute sur la machine, les connexions actives et d’autres choses ntic2.xtreemhost.com

Commandes La commande arp Description de la commande La commande arp permet de visualiser ou modifier la table du cache de l'interface. Cette table peut être statique et (ou) dynamique. Elle donne la correspondance entre une adresse IP et une adresse Ethernet. À chaque nouvelle requête, le cache ARP de l'interface est mis à jour. Il y a un nouvel enregistrement. Cet enregistrement à une durée de vie (ttl ou Time To Leave). Voici les principales options de la commande arp : arp -s (ajouter une entrée statique), exemple : arp -s 192.168.1.2 00:40:33:2D:B5:DD arp -d (supprimer une entrée), exemple : arp -d 192.168.1.2 ntic2.xtreemhost.com

Commandes La commande ifconfig La commande ifconfig permet la configuration locale ou à distance des interfaces réseau de tous types d'équipements (unité centrale, switch, routeur). La ligne de commande est : ifconfig interface adresse [parametres]. Exemple : ifconfig eth0 192.168.1.2 (affecte l'adresse 192.168.1.2 à la première interface physique. Voici les principaux arguments utilisés : up active l'interface down désactive l'interface ntic2.xtreemhost.com

Commandes traceroute : permet de déterminer la route prise par les paquets telnet : permet de se connecter à distance sur une machine who : permet de connaître les utilisateurs connectés sur la machine last : permet de consulter l’historique des connexions finger : permet d’obtenir des informations sur les utilisateurs d’une machine tcpdump : permet la capture de paquets sur le réseau nmap : permet de scanner les ports d’une machine ntic2.xtreemhost.com

Configuration Configuration de la carte réseau : Fichier de configuration : /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" IPADDR="XXX.XXX.XXX.XXX" # adresse IP ou vide si DHCP NETMASK="255.255.255.0" ONBOOT="yes" BOOTPROTO="static" # ou DHCP si on est en DHCP ! ntic2.xtreemhost.com

NFS NFS : Network File System (Système de fichier réseau). Développé en 1985 chez Sun Microsystem pour créer un système de fichier distribué. NFS fonctionne en mode client/serveur et utilise les RPC (Remote Procedure Calls). ntic2.xtreemhost.com

Notions élémentaires de réseau Le fichier: /etc/services # Network services, Internet style Ftp-data 20/tcp ftp 21/tcp ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol telnet 23/tcp smtp 25/tcp mail tftp 69/udp www 80/tcp http # WorldWideWeb HTTP pop3 110/tcp pop-3 # POP version 3 ntic2.xtreemhost.com

Notions élémentaires de réseau Démon : Fonctionnement client serveur: un serveur qui attend des requêtes d’éventuels clients un client qui émet des requêtes vers un serveur Un démon est un programme qui tourne en tache de fond (background) qui attend des requêtes. Un démon est un serveur dans un modèle client-serveur. On communique avec un démon via le(s) numéro(s) de port(s) qu'il 'écoute. exemple: httpd qui est de démon serveur de pages WWW 'écoute' le port 80 et répond aux requêtes http qui lui sont soumises (s'il a le droit :) ntic2.xtreemhost.com

Les bases : RPC Remote Procedure Call RFC 1050, 1057 Le serveur fait toutes les opérations Le client envoie un ordre (ex. : copie de fichier) Le serveur identifie le client (autorisation ?) Le serveur exécute l’ordre entièrement Le serveur envoie le résultat Se base sur XDR eXternal Data Representation RFC 1014 ntic2.xtreemhost.com

Le Port-Mapper NFS offre des services basés sur RPC. Il a donc besoin de portmap pour lui dire sur quel port il écoute. Quand un client veut utiliser un service RPC, il demande d’abord au portmapper sur quel port le daemon correspondant écoute. Portmap est un serveur qui fait la conversion entre les numéros de programmes RPC, et les numéros de port des protocoles Internet. Il faut donc installer et démarrer portmap avant que tout serveur RPC ne soit invoqué, donc avant de lancer le serveur NFS. (service portmpa start) Pour sécuriser portmap, il faut utiliser les tcpwrapper : les fichiers /etc/hosts.allow et /etc/hosts.deny pour interdire ou refuser la connexion à des hôtes ou réseaux spécifiés. ntic2.xtreemhost.com

Le fichier /etc/exports Ce fichier sert de liste de contrôle d’accès pour les systèmes de fichier devant être exportés aux clients NFS. Chaque ligne du fichier contient donc un point d’exportation (qui est un répertoire), un espace et une liste de clients autorisés à monter le répertoire. Pour chaque client listé, un ensemble d’options entre parenthèses devra préciser les droits et un certain nombre d’options appliqués à ce client ; les options sont séparées par des virgules, et les clients par des espaces. Exemples de lignes de /etc/exports : /home/ 196.200.55.3(ro) ntic2.xtreemhost.com

Principe des RPC Requête Service Identification Version Port-Mapper Sous-Version Port-Mapper Serveur Protocole N° de port ntic2.xtreemhost.com

Fonctionnement global de NFS Le serveur NFS exporte tout ou partie de l’arborescence de son système de fichier. Il y’a des droits d’accès, des restrictions et des options sur les répertoires exportés. Le client s’il est autorisé peut monter tout ou partie de l’arborescence exportée par le serveur (avec la commande mount). Les ressources NFS peuvent être montées au démarrage en utilisant le fichier /etc/fstab. ntic2.xtreemhost.com

Configuration du serveur Fichier /etc/exports 1 ligne  1 répertoire partagé Répertoire machine (droits) machine (droits) … Exemple : /usr/doc pcs[1-3] (rw) /users/maia/jeanpier pcs1 (ro) pcs2 (rw) ntic2.xtreemhost.com

Configuration du client Le client NFS est dans le Noyau Le démon « nfsd » doit tourner Rien à configurer ! Montage du système de fichiers : mount –t Nfs serveur:dossier dossier2  monte le répertoire « dossier » de la machine « serveur » sous le nom « dossier2 » Accès transparent Le noyau gère les appels réseau ntic2.xtreemhost.com

Exemple de montage Client Serveur mount –t nfs Serveur:/users/equipes/A /users/A ntic2.xtreemhost.com

Exemple de montage Client Serveur mount –t nfs Serveur:/users/equipes/D /users/DD ntic2.xtreemhost.com

Exemple de montage Client Serveur mv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com

Exemple de montage Client Serveur mv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com

Exemple de montage Client Serveur mv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com

NFS en pratique Démons importants utilisés par NFS : portmap. Gestion des connexions des applications utilisant le mécanisme de RPC. nfsd. Authentification + Création, recherche, lecture et écriture de fichiers mountd. Montage des systèmes exportés (mount et umount) statd. Surveillance des noeuds du réseau (redémarrages. . . ) lockd. Section critique (lock les fichiers utilisés) ntic2.xtreemhost.com

NFS en pratique coté client. le fichier /etc/fstab doit contenir le chemin vers le point de montage et le chemin sur le serveur NFS. 192.168.0.1:/home /nfs nfs defaults,noauto 0 0 coté serveur. le fichier /etc/exports contient le chemin vers les dossiers à exporter ainsi que la liste les machines autorisées à y accéder. /home 192.168.1.0/255.255.255.0(rw,no_root_squash) Après chaque modification de /etc/exports il est nécessaire : soit d’exécuter exportfs pour transmettre les modifications au serveur nfs soit de relancer le serveur NFS ntic2.xtreemhost.com

grep -i ‘s.*m.*b’ /usr/dict/words SAMBA Samba a été créé par Andrew Tridgell En 1991, Andrew développe un programme de gestion de fichiers basé sur SMB (Server Message Block) implémenté par Microsoft et IBM Le nom de Samba à été trouvé grâce à la commande UNIX suivante: grep -i ‘s.*m.*b’ /usr/dict/words résultat: salmonberry samba sawtimber scramble ntic2.xtreemhost.com

AUJOURD ’HUI Samba est géré et développé par la SAMBA TEAM sous la direction active d’Andrew Tridgell. Samba est un logiciel en Open Source, distribué sous licence GPL GNU Microsoft contribue matériellement à promouvoir la définition de SMB et du système de fichiers CIFS (Common Internet File System) CIFS est le nom retenu par Microsoft pour les futures versions du protocole SMB intégré dans Windows. ntic2.xtreemhost.com

SAMBA QU’EST CE QUE C’EST ? Samba est un ensemble d’outils permettant de partager des ressources telles que des imprimantes et des fichiers sur un réseau hétérogène ntic2.xtreemhost.com

SAMBA QU’EST CE QUE C’EST ? suite Samba utilise le protocole SMB pour échanger des données de bas niveau entre clients Windows et serveurs UNIX sur un réseau TCP/IP Samba s’exécute aussi sur une multitude de plates-formes telles que: la plupart des variantes d’Unix, OPEN VMS, OS/2, windows depuis la version 3.1, etc…. ntic2.xtreemhost.com

Gestion authentification primaire ou secondaire Partage d’imprimantes QUE PEUT ON FAIRE AVEC SAMBA ? Samba peut proposer et accéder à tous les services offerts par NetBIOS: Gestion authentification (worksgroup, login linux) Envoi de winpopup Serveur NT SERVICES SAMBA Contrôleur de domaine primaire ou secondaire Partage d’imprimantes Gestion des domaines Partage de fichiers ntic2.xtreemhost.com

LES DEMONS DE SAMBA SMBD Le fonctionnement de SAMBA est basé sur deux démons UNIX: LE DEMON SMBD fournit les services de fichiers, d’impression et d’exploration aux clients SMB SMBD Gère : l’authentification des utilisateurs, les verrous sur les ressources et les données ntic2.xtreemhost.com

LES DEMONS DE SAMBA suite LE DEMON NMBD propose le support du serveur de nom NetBios imitant les fonctionnalités WINS et NetBios NMBD répond aux requêtes utilisées par le voisinage réseau ntic2.xtreemhost.com

INSTALLATION DE BASE DE SAMBA L’installation comprend les étapes suivantes : 1. Téléchargement des fichiers source ou des fichiers binaires. 2. Lecture des documents d’installation. 3. Lancement d’un script de configuration GNU. 4. Compilation du code serveur. 5. Installation des fichiers serveur. 6. Création d’un fichier de configuration Samba. 7. Test du fichier de configuration. 8. Démarrage des démons Samba. 9. Test des démons Samba. ntic2.xtreemhost.com

LE SCRIPT DE CONFIGURATION Le script génére le makefile nécessaire à l’installation de SAMBA commande : # ./configure --with-ssl Dans cet exemple, le makefile de Samba prend en charge le protocole de chiffrement SSL (Secure Socket Layer). ntic2.xtreemhost.com

COMPILATION ET INSTALLATION La compilation : à partir du répertoire source, exécuter la commande # make L’installation Installer les fichiers compilés dans les répertoires identifiés à l’aide de la commande : # make install ntic2.xtreemhost.com

*ne doivent pas être accessibles pour des raisons de sécurité REPERTOIRE D’INSTALLATION SAMBA Répertoire Description /usr/local/samba Arborescence principale /usr/local/samba/bin Binaires /usr/local/samba/lib smb.conf, lmhosts, fichiers de configuration /usr/local/samba/man Documentation de Samba /usr/local/samba/private *Fichier des mots de passe chiffrés de Samba /usr/local/samba/swat Fichiers de SWAT /usr/local/samba/var *Journaux de Samba, fichiers de verrouillage, informations de liste d’exploration, fichiers mémoire partagés, fichiers d’ID de processus *ne doivent pas être accessibles pour des raisons de sécurité ntic2.xtreemhost.com

LE FICHIER DE CONFIGURATION Les paramètres de configuration de Samba sont regroupés dans un seul et même fichier : smb.conf. Il contient différentes sections: [GLOBAL] définition des variables communes pour le partage des ressources /etc/smb.conf [homes], [printers], [test] sections définissant des partages de disque ou d’imprimante accessibles aux clients ouvrant une session avec le serveur Samba ntic2.xtreemhost.com

DEMARRAGE DES DEMONS Pour le bon fonctionnement de Samba, vous devez démarrer les démons smbd et nmbd, selon l’une des trois méthodes suivantes : Démarrage manuel : # /usr/local/samba/bin/smbd -D # /usr/local/samba/bin/nmbd -D Démarrage à l’aide d’un script : ajoutez au script de démarrage Unix standard les commandes précédentes. ntic2.xtreemhost.com

DEMARRAGE DES DEMONS suite Démarrage à partir du démon Inetd Si elles ne sont pas encore définies, entrez les deux lignes suivantes dans /etc/services et /etc/inetd.conf: netbios-ssn 139/tcp netbios-ns 137/udp arrêtez les éventuels processus smbd ou nmbd forcer inetd à relire son fichier de configuration # ps -ax | grep inet # kill -HUP id_processus Samba est maintenant disponible et actif. ntic2.xtreemhost.com

LES POINTS FORTS DE SAMBA Peu coûteux Administration simple les performances de samba couplées à linux sont meilleures que celles d’un serveur sous Windows ntic2.xtreemhost.com