M10 ADMINISTRATION D’UN RÉSEAU SOUS LINUX Réalisé par: Hicham BOURHIL PLAN • Rappel sur les commandes de base • Configuration réseau • Partage de fichier (Samba, NFS, FTP) • DHCP • DNS • Telnet/SSH • Serveur Web ADMINISTRATION SYSTÈME CONFIGURATION RÉSEAU • Changement du nom d’hôte • Configuration carte réseau • Test de la connexion • Sécurité: Pare-feu et SELinux • Routage Tux NOM D’HÔTE • Pour le nom d’hôte, on utilise la commande suivante: • hostname nom • Cette commande a un effet temporaire (le nom se réinitialise après redémarrage de la machine). Pour changer le nom de manière permanente, on change le fichier « /etc/sysconfig/network » comme suit: • HOSTNAME=nom CONFIG CARTE RÉSEAU • Pour configurer une adresse IP manuellement, il faudra d’abord désactiver le processus du client DHCP: • killall dhclient • ifconfig eth0 10.0.1.22 netmask 255.255.255.0 • Pour revenir à la configuration dynamique (DHCP): • ifconfig eth0 0.0.0.0 0.0.0.0 • dhclient CONFIG CARTE RÉSEAU • On peut configurer l’adresse IP par l’interface graphique: CONFIG CARTE RÉSEAU CONFIG CARTE RÉSEAU • Pour afficher la configuration IP: • ifconfig • Sur Fedora, le fichier de configuration de la carte réseau (eth0 par exemple) est: • /etc/sysconfig/network-scripts/ifcfg-eth0 • Pour configurer l’adressage automatique (DHCP), le paramètre BOOTPROTO doit avoir la valeur « dhcp » comme suit: • BOOTPROTO="dhcp" CONFIG CARTE RÉSEAU • Pour configurer l’adressage manuel, le fichier ifcfg-eth0 doit être configuré comme suit: • BOOTPROTO=none • IPADDR=10.1.1.1 • PREFIX=8 • GATEWAY=10.1.1.200 • DNS1=10.1.1.1 • On peut choisir de remplacer PREFIX par NETMASK: • NETMASK=255.0.0.0 IPV6 • Pour configurer une adresse IPv6 statiquement: • IPV6ADDR= • IPV6_DEFAULTGW= • Pour activer l’auto-configuration IPv6: • IPV6_AUTOCONF=yes • Remarque: L’adressage IPv6 doit être activé par les lignes: • IPV6INIT="yes" (Dans le fichier « ifcfg-eth0 ») • NETWORKING_IPV6=yes (Dans le fichier /etc/sysconfig/network) CONFIG CARTE RÉSEAU • Pour connecter l’interface eth0: • ifup eth0 • Pour déconnecter l’interface eth0: • ifdown eth0 • Pour redémarrer le service réseau: • service network restart ou • /etc/init.d/network restart FICHIERS DE CONFIGURATION • Le fichier /etc/resolv.conf détermine la façon de résoudre un nom. Il permet de préciser le suffixe DNS, ainsi que les serveurs DNS à contacter pour résoudre un nom. Il vaut mieux mettre en premier le serveur de noms local, pour éviter de passer par internet pour une machine du réseau local. On peut mettre jusqu'a 3 adresses. nameserver 192.168.0.1 search tp.com FICHIERS DE CONFIGURATION • Le fichier /etc/host.conf indique quels services de conversion des noms sont disponibles, et dans quel ordre il faut les appliquer. • Pour résoudre un nom en adresse IP, on peut passer: • • soit par DNS soit par le fichier /etc/hosts • La ligne suivante indique dans quel ordre appliquer cette recherche : d'abord dans le fichier /etc/hosts, puis par le DNS en cas d‘échec. order bind, hosts TEST DE LA CONNEXION • Pour tester la connectivité IPv4 vers une machine, on utilise la commande ping (Packet InterNet Groper): • ping @ipv4 • Pour tester une connectivité IPv6: • ping6 @ipv6 • On peut aussi afficher les sessions de connexions en cours par la commande netstat (Network Statistics): • netstat [-a -l -r -n] SÉCURITÉ (PARE-FEU) • Les règles du pare-feu sont présent dans le fichier « /etc/sysconfig/iptables », après modification, le service « iptables » du pare-feu doit être redémarré: • service iptables restart • Pour afficher l’état du pare-feu: • service iptables status • Pour désactiver le pare-feu: • service iptables stop SÉCURITÉ (SELINUX) • SELinux est un logiciel de sécurité qui permet d’empêcher certains accès (comme l’accès au système de fichiers). Dans ce cas il bloque les services de partage de fichier (comme Samba, NFS, FTP…). Pour que ces services fonctionnent correctement, on doit désactiver SELinux grâce à la commande suivante: • setenforce 0 SÉCURITÉ (SELINUX) • Pour vérifier l’état de SELinux, on peut utiliser les commandes suivantes: • getenforce • sestatus • Pour modifier le mode par défaut de SELinux, il suffit de modifier le fichier /etc/selinux/config: • SELINUX=permissive EXERCICE 1. Donner les lignes nécessaires du fichier « ifcfg-eth0 » pour configurer la carte réseau eth0 avec l’adresse 172.16.0.1/18 et la passerelle 172.16.0.200. 2. Donner la commande qui permet de redémarrer le service réseau. 3. Quelle est la commande qui permet d’arrêter le pare-feu Linux? 4. Donner la commande qui permet de désactiver SELinux. ROUTAGE SOUS LINUX • Pour activer le routage sous Linux: • echo 1 > /proc/sys/net/ipv4/ip_forward ou • sysctl -w net.ipv4.ip_forward=1 • Pour ajouter une route statique: • route add -net 192.168.5.0/25 gw 10.0.0.1 • Pour supprimer une route statique: • route del -net 192.168.5.0/25 gw 10.0.0.1 ROUTAGE SOUS LINUX • Pour ajouter une route par défaut: • route add default gw 10.0.0.1 • Pour supprimer la route par défaut: • route del default gw 10.0.0.1 • Pour afficher la table de routage: • route [-n] TRAVAUX PRATIQUES TRAVAUX PRATIQUES 1. Renommer les deux machines en « Serv » et « Client » puis redémarrer. 2. Attribuer statiquement l’adresse IP 172.16.1.1 au serveur et 172.16.1.2 au client grâce au fichier de configuration « ifcfg-eth0 » en précisant l’adresse du serveur DNS (172.16.1.1) et le suffixe DNS « ofppt.com ». 3. Redémarrer le service réseau pour prendre en compte les modifications. 4. Vérifier si la configuration IP a bien été appliquée. 5. Désactiver le pare-feu et SELinux sur le serveur.