Télécharger la présentation
1
Les Réseaux Informatiques
Serveurs réseau principaux SMB - NFS ntic2.xtreemhost.com
2
Introduction Un réseau est un ensemble de dispositifs matériels et logiciels permettant à 2 machines ou plus de communiquer. ntic2.xtreemhost.com
3
Notions élémentaires de réseau
Réseau Support permettant les échanges. Ce terme générique peut aussi bien désigner un câble coaxial reliant 2 machines qu'une ligne spécialisée (dont l'autre extrémité est reliée à une installation complexe, mais qui est vue comme un support ordinaire du point de vue d'une interface). Le terme de réseau désigne aussi la totalité de l'installation (machines, interfaces et câblage). Interface Dispositif assurant la connexion de la machine à un réseau. Les interfaces utilisées avec les réseaux informatiques sont les cartes réseaux, les modems et les ports Routeur Machine assurant l'interconnexion de plusieurs réseaux. On parle aussi de passerelle (en anglais: "router" et "gateway"). Il peut s'agir d'une machine du réseau dans laquelle on a installé plusieurs interfaces, ou d'un appareil spécialisé n'assurant que cette fonction. ntic2.xtreemhost.com
4
Notions élémentaires de réseau
Paquet Unité de transport d'information Protocole Ensemble de règles régissant les échanges d'informations Adresse Identification des éléments intervenant dans la communication (interfaces et réseaux). L'analogie postale est particulièrement bonne : le nom de la rue correspond à l'adresse de réseau et le numéro de la maison à l'adresse de l'interface. ntic2.xtreemhost.com
5
Commandes Les aides: Man man est la commande la plus utile du système car elle permet de connaître toutes les options possibles de chaque commandes. Info Semblable au man mais est aujourd'hui le format officiel de documentation sous Linux. Whatis Comme son nom l'indique permet d'avoir une description succincte sur un programme. HOWTO le Howto est une particularité linux, qui explique comment installer ou configurer certaines programmes, fonctionnalités ou services. On trouve généralement ces documentations au format HTML dans /usr/share/doc/HOWTO ntic2.xtreemhost.com
6
Commandes Commandes de connexion distance :
ssh commande qui permet de se connecter de façon sécurisé ( les données qui transitent seront cryptées entre les deux machine. Ex: ssh ) scp (commande qui permet de copier de façon sécurisé un fichier ou un répertoire sur le compte d'une autre machine. Ex: scp fichier scp -r répertoire ntic2.xtreemhost.com
7
Commandes Hostname : définit le nom de la machine exemple : hostname nom_machine ping : permet de vérifier si une machine est présente sur le réseau. Un « ping » permet de vérifier que la carte réseau fonctionne normalement arp : permet de mettre en correspondance les adresses IP et les adresses MAC route : permet de voir, d’ajouter ou de supprimer les routes déclarées sur la machine ifconfig : permet de connaître la configuration réseau de la machine, mais aussi de la changer netstat : permet de connaître les ports en écoute sur la machine, les connexions actives et d’autres choses ntic2.xtreemhost.com
8
Commandes La commande arp Description de la commande
La commande arp permet de visualiser ou modifier la table du cache de l'interface. Cette table peut être statique et (ou) dynamique. Elle donne la correspondance entre une adresse IP et une adresse Ethernet. À chaque nouvelle requête, le cache ARP de l'interface est mis à jour. Il y a un nouvel enregistrement. Cet enregistrement à une durée de vie (ttl ou Time To Leave). Voici les principales options de la commande arp : arp -s (ajouter une entrée statique), exemple : arp -s :40:33:2D:B5:DD arp -d (supprimer une entrée), exemple : arp -d ntic2.xtreemhost.com
9
Commandes La commande ifconfig
La commande ifconfig permet la configuration locale ou à distance des interfaces réseau de tous types d'équipements (unité centrale, switch, routeur). La ligne de commande est : ifconfig interface adresse [parametres]. Exemple : ifconfig eth (affecte l'adresse à la première interface physique. Voici les principaux arguments utilisés : up active l'interface down désactive l'interface ntic2.xtreemhost.com
10
Commandes traceroute : permet de déterminer la route prise par les paquets telnet : permet de se connecter à distance sur une machine who : permet de connaître les utilisateurs connectés sur la machine last : permet de consulter l’historique des connexions finger : permet d’obtenir des informations sur les utilisateurs d’une machine tcpdump : permet la capture de paquets sur le réseau nmap : permet de scanner les ports d’une machine ntic2.xtreemhost.com
11
Configuration Configuration de la carte réseau :
Fichier de configuration : /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" IPADDR="XXX.XXX.XXX.XXX" # adresse IP ou vide si DHCP NETMASK=" " ONBOOT="yes" BOOTPROTO="static" # ou DHCP si on est en DHCP ! ntic2.xtreemhost.com
12
NFS NFS : Network File System (Système de fichier réseau). Développé en 1985 chez Sun Microsystem pour créer un système de fichier distribué. NFS fonctionne en mode client/serveur et utilise les RPC (Remote Procedure Calls). ntic2.xtreemhost.com
13
Notions élémentaires de réseau
Le fichier: /etc/services # Network services, Internet style Ftp-data 20/tcp ftp 21/tcp ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol telnet 23/tcp smtp 25/tcp mail tftp 69/udp www 80/tcp http # WorldWideWeb HTTP pop3 110/tcp pop-3 # POP version 3 ntic2.xtreemhost.com
14
Notions élémentaires de réseau
Démon : Fonctionnement client serveur: un serveur qui attend des requêtes d’éventuels clients un client qui émet des requêtes vers un serveur Un démon est un programme qui tourne en tache de fond (background) qui attend des requêtes. Un démon est un serveur dans un modèle client-serveur. On communique avec un démon via le(s) numéro(s) de port(s) qu'il 'écoute. exemple: httpd qui est de démon serveur de pages WWW 'écoute' le port 80 et répond aux requêtes http qui lui sont soumises (s'il a le droit :) ntic2.xtreemhost.com
15
Les bases : RPC Remote Procedure Call RFC 1050, 1057
Le serveur fait toutes les opérations Le client envoie un ordre (ex. : copie de fichier) Le serveur identifie le client (autorisation ?) Le serveur exécute l’ordre entièrement Le serveur envoie le résultat Se base sur XDR eXternal Data Representation RFC 1014 ntic2.xtreemhost.com
16
Le Port-Mapper NFS offre des services basés sur RPC. Il a donc besoin de portmap pour lui dire sur quel port il écoute. Quand un client veut utiliser un service RPC, il demande d’abord au portmapper sur quel port le daemon correspondant écoute. Portmap est un serveur qui fait la conversion entre les numéros de programmes RPC, et les numéros de port des protocoles Internet. Il faut donc installer et démarrer portmap avant que tout serveur RPC ne soit invoqué, donc avant de lancer le serveur NFS. (service portmpa start) Pour sécuriser portmap, il faut utiliser les tcpwrapper : les fichiers /etc/hosts.allow et /etc/hosts.deny pour interdire ou refuser la connexion à des hôtes ou réseaux spécifiés. ntic2.xtreemhost.com
17
Le fichier /etc/exports
Ce fichier sert de liste de contrôle d’accès pour les systèmes de fichier devant être exportés aux clients NFS. Chaque ligne du fichier contient donc un point d’exportation (qui est un répertoire), un espace et une liste de clients autorisés à monter le répertoire. Pour chaque client listé, un ensemble d’options entre parenthèses devra préciser les droits et un certain nombre d’options appliqués à ce client ; les options sont séparées par des virgules, et les clients par des espaces. Exemples de lignes de /etc/exports : /home/ (ro) ntic2.xtreemhost.com
18
Principe des RPC Requête Service Identification Version Port-Mapper
Sous-Version Port-Mapper Serveur Protocole N° de port ntic2.xtreemhost.com
19
Fonctionnement global de NFS
Le serveur NFS exporte tout ou partie de l’arborescence de son système de fichier. Il y’a des droits d’accès, des restrictions et des options sur les répertoires exportés. Le client s’il est autorisé peut monter tout ou partie de l’arborescence exportée par le serveur (avec la commande mount). Les ressources NFS peuvent être montées au démarrage en utilisant le fichier /etc/fstab. ntic2.xtreemhost.com
20
Configuration du serveur
Fichier /etc/exports 1 ligne 1 répertoire partagé Répertoire machine (droits) machine (droits) … Exemple : /usr/doc pcs[1-3] (rw) /users/maia/jeanpier pcs1 (ro) pcs2 (rw) ntic2.xtreemhost.com
21
Configuration du client
Le client NFS est dans le Noyau Le démon « nfsd » doit tourner Rien à configurer ! Montage du système de fichiers : mount –t Nfs serveur:dossier dossier2 monte le répertoire « dossier » de la machine « serveur » sous le nom « dossier2 » Accès transparent Le noyau gère les appels réseau ntic2.xtreemhost.com
22
Exemple de montage Client Serveur
mount –t nfs Serveur:/users/equipes/A /users/A ntic2.xtreemhost.com
23
Exemple de montage Client Serveur
mount –t nfs Serveur:/users/equipes/D /users/DD ntic2.xtreemhost.com
24
Exemple de montage Client Serveur
mv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com
25
Exemple de montage Client Serveur
mv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com
26
Exemple de montage Client Serveur
mv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com
27
NFS en pratique Démons importants utilisés par NFS :
portmap. Gestion des connexions des applications utilisant le mécanisme de RPC. nfsd. Authentification + Création, recherche, lecture et écriture de fichiers mountd. Montage des systèmes exportés (mount et umount) statd. Surveillance des noeuds du réseau (redémarrages. . . ) lockd. Section critique (lock les fichiers utilisés) ntic2.xtreemhost.com
28
NFS en pratique coté client. le fichier /etc/fstab doit contenir le chemin vers le point de montage et le chemin sur le serveur NFS. :/home /nfs nfs defaults,noauto 0 0 coté serveur. le fichier /etc/exports contient le chemin vers les dossiers à exporter ainsi que la liste les machines autorisées à y accéder. /home / (rw,no_root_squash) Après chaque modification de /etc/exports il est nécessaire : soit d’exécuter exportfs pour transmettre les modifications au serveur nfs soit de relancer le serveur NFS ntic2.xtreemhost.com
29
grep -i ‘s.*m.*b’ /usr/dict/words
SAMBA Samba a été créé par Andrew Tridgell En 1991, Andrew développe un programme de gestion de fichiers basé sur SMB (Server Message Block) implémenté par Microsoft et IBM Le nom de Samba à été trouvé grâce à la commande UNIX suivante: grep -i ‘s.*m.*b’ /usr/dict/words résultat: salmonberry samba sawtimber scramble ntic2.xtreemhost.com
30
AUJOURD ’HUI Samba est géré et développé par la SAMBA TEAM sous la direction active d’Andrew Tridgell. Samba est un logiciel en Open Source, distribué sous licence GPL GNU Microsoft contribue matériellement à promouvoir la définition de SMB et du système de fichiers CIFS (Common Internet File System) CIFS est le nom retenu par Microsoft pour les futures versions du protocole SMB intégré dans Windows. ntic2.xtreemhost.com
31
SAMBA QU’EST CE QUE C’EST ?
Samba est un ensemble d’outils permettant de partager des ressources telles que des imprimantes et des fichiers sur un réseau hétérogène ntic2.xtreemhost.com
32
SAMBA QU’EST CE QUE C’EST ? suite
Samba utilise le protocole SMB pour échanger des données de bas niveau entre clients Windows et serveurs UNIX sur un réseau TCP/IP Samba s’exécute aussi sur une multitude de plates-formes telles que: la plupart des variantes d’Unix, OPEN VMS, OS/2, windows depuis la version 3.1, etc…. ntic2.xtreemhost.com
33
Gestion authentification primaire ou secondaire Partage d’imprimantes
QUE PEUT ON FAIRE AVEC SAMBA ? Samba peut proposer et accéder à tous les services offerts par NetBIOS: Gestion authentification (worksgroup, login linux) Envoi de winpopup Serveur NT SERVICES SAMBA Contrôleur de domaine primaire ou secondaire Partage d’imprimantes Gestion des domaines Partage de fichiers ntic2.xtreemhost.com
34
LES DEMONS DE SAMBA SMBD
Le fonctionnement de SAMBA est basé sur deux démons UNIX: LE DEMON SMBD fournit les services de fichiers, d’impression et d’exploration aux clients SMB SMBD Gère : l’authentification des utilisateurs, les verrous sur les ressources et les données ntic2.xtreemhost.com
35
LES DEMONS DE SAMBA suite
LE DEMON NMBD propose le support du serveur de nom NetBios imitant les fonctionnalités WINS et NetBios NMBD répond aux requêtes utilisées par le voisinage réseau ntic2.xtreemhost.com
36
INSTALLATION DE BASE DE SAMBA
L’installation comprend les étapes suivantes : 1. Téléchargement des fichiers source ou des fichiers binaires. 2. Lecture des documents d’installation. 3. Lancement d’un script de configuration GNU. 4. Compilation du code serveur. 5. Installation des fichiers serveur. 6. Création d’un fichier de configuration Samba. 7. Test du fichier de configuration. 8. Démarrage des démons Samba. 9. Test des démons Samba. ntic2.xtreemhost.com
37
LE SCRIPT DE CONFIGURATION
Le script génére le makefile nécessaire à l’installation de SAMBA commande : # ./configure --with-ssl Dans cet exemple, le makefile de Samba prend en charge le protocole de chiffrement SSL (Secure Socket Layer). ntic2.xtreemhost.com
38
COMPILATION ET INSTALLATION
La compilation : à partir du répertoire source, exécuter la commande # make L’installation Installer les fichiers compilés dans les répertoires identifiés à l’aide de la commande : # make install ntic2.xtreemhost.com
39
*ne doivent pas être accessibles pour des raisons de sécurité
REPERTOIRE D’INSTALLATION SAMBA Répertoire Description /usr/local/samba Arborescence principale /usr/local/samba/bin Binaires /usr/local/samba/lib smb.conf, lmhosts, fichiers de configuration /usr/local/samba/man Documentation de Samba /usr/local/samba/private *Fichier des mots de passe chiffrés de Samba /usr/local/samba/swat Fichiers de SWAT /usr/local/samba/var *Journaux de Samba, fichiers de verrouillage, informations de liste d’exploration, fichiers mémoire partagés, fichiers d’ID de processus *ne doivent pas être accessibles pour des raisons de sécurité ntic2.xtreemhost.com
40
LE FICHIER DE CONFIGURATION
Les paramètres de configuration de Samba sont regroupés dans un seul et même fichier : smb.conf. Il contient différentes sections: [GLOBAL] définition des variables communes pour le partage des ressources /etc/smb.conf [homes], [printers], [test] sections définissant des partages de disque ou d’imprimante accessibles aux clients ouvrant une session avec le serveur Samba ntic2.xtreemhost.com
41
DEMARRAGE DES DEMONS Pour le bon fonctionnement de Samba, vous devez démarrer les démons smbd et nmbd, selon l’une des trois méthodes suivantes : Démarrage manuel : # /usr/local/samba/bin/smbd -D # /usr/local/samba/bin/nmbd -D Démarrage à l’aide d’un script : ajoutez au script de démarrage Unix standard les commandes précédentes. ntic2.xtreemhost.com
42
DEMARRAGE DES DEMONS suite
Démarrage à partir du démon Inetd Si elles ne sont pas encore définies, entrez les deux lignes suivantes dans /etc/services et /etc/inetd.conf: netbios-ssn 139/tcp netbios-ns 137/udp arrêtez les éventuels processus smbd ou nmbd forcer inetd à relire son fichier de configuration # ps -ax | grep inet # kill -HUP id_processus Samba est maintenant disponible et actif. ntic2.xtreemhost.com
43
LES POINTS FORTS DE SAMBA
Peu coûteux Administration simple les performances de samba couplées à linux sont meilleures que celles d’un serveur sous Windows ntic2.xtreemhost.com
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.