Le travail de ce TP se déroule seul.
Temps alloué : 4h
Objectif
C4.7 Mettre à jour le logiciel de contrôle d'un équipement réseau spécifique.
Pré requis
Installation d’une machine cliente Linux
Commande de base console Linux
Travail demandé
Suivre pas à pas le déroulement du TP
Résumer les différentes commandes apprises
Critères d’évaluation
Compréhension des différentes commandes et leur fichiers associés.
Remarues générales
Référence du TP : Académie de créteil
Les outils de configuration d'un réseau basé sur IP (notamment ifconfig, route, netstat) sont contenus dans le paquet net-tools
1 Fixer le nom de machine
La commande hostname donne le nom de machine, contenu dans le fichier /etc/hostname.
Elle est exécutée au démarrage par : hostname --file /etc/hostname
Quel est le nom actuel de votre machine ? Que contient /etc/hostname ?
Changer de nom directement dans le fichier /etc/hostname
Puis prendre en compte le changement :
/etc/init.d/hostname.sh
/etc/init.d/sysklogd restart
Se reloguer
2 Paramétrage interface réseau
Doc : man interfaces
Controler l'activité des interfaces réseaux
Les 2 commandes ifup et ifdown se charge d'activer /désactiver le sous-service réseau, sans intervenir sur son paramétrage actuel
ifup et ifdown lisent les informations du fichier /etc/network/interfaces
On peut utiliser en équivalence : /etc/init.d/networking start | stop
Effectuer les commandes suivantes :
Attribuer une adresse IP fixe :
Par défaut l'adresse IP est donnée par le serveur d'adresse dynamique du lycée (DHCP)
Editer et compléter le fichier /etc/network/interfaces qui contient tous les paramètres usuels (y compris l'IP de la passerelle)
Attention, les adresses/masque/réseau/passerelle ne sont pas les bonnes. A vous de les choisir judicieusement.
3 Autres commandes réseau
ssh
Connectez vous à une machine voisine : ssh utilisateur@172.16.0.X
Que constatez-vous ? A quoi sert ssh ?
nslookup
Cet utilitaire interroge les serveurs DNS pour obtenir la correspondance nom de domaine <--> adresse IP
Tester et commenter les deux commandes
nmapnmap adresseIP permet de scanner les ports ouverts sur le poste voisin, c'est-à-dire de connaitre ses services actifs.
Tester et commenter cette commande
4 Les services réseaux
Généralités>
Une machine (un hôte) peut héberger des services réseaux. Exécuter un service, c'est lancer un ou plusieurs "démons", processus exécutés en mémoire, en tâche de fond, et qui scrutent en permanence les demandes de connexion qui leur sont adressé, en provenance du réseau.
Donc en fonctionnement, ces processus serveurs attendent en quelque sorte "le client".
Pour les distinguer, chacun de ces processus est doté d'un numéro de "port" (rien à voir avec les ports série et parallèles !).
La liste des correspondances entre le nom du service, le protocole TCP (ou UDP) qui le contrôle et son numéro de port standard, se trouve dans le fichier /etc/services
Conventionnellement, les ports de numéros inférieurs à 1024 (dits privilégiés), sont écoutés par des services démarrés uniquement par root. Lorsque l'on crée un nouveau port, il faut le choisir au dessus de 1024
Par exemple, les serveurs httpd, sshd, proftpd écoutent habituellement sur les ports respectifs 80, 22, 21.
De son coté, un programme client, pour s'adresser convenablement à un serveur doit préciser
- son adresse ip (ou un nom de domaine qui sera résolu en adresse ip par un serveur DNS accessible)
- ET le numéro du port sur lequel ce serveur "écoute" Ensuite s'engage un dialogue d'identification mutuelle, qui aboutit à une connexion de durée variable.
Exemples :
- lorsqu'on paramètre un client de messagerie et de ftp, on laisse les valeurs des ports par défaut, en général les ports 110 (serveur POP3) et 21 (serveur ftp).
- inversement, il peut s'avérer nécessaire de s'adresser à un serveur WEB sur un autre port que les ports 80 (ou 443 pour https) traditionnels. Exemples :
- https://192.168.0.209:10000 : connexion au serveur WEBMIN
Les services réseaux "démons"
Certains services beaucoup sollicités sont exécutés en permanence, comme les serveurs web ou de messagerie, Mais si tous les serveurs étaient lancés en même temps pour écouter sur leur port respectif, et éventuellement établir une connexion, quel encombrement de la mémoire et quelle charge CPU inutile il en résulterait !
Les services réseaux "inetd"
Une méthode bien plus efficace a été mise au point : elle consiste à séparer les tâches d'écoutes et de services proprement dit. Ainsi, les serveurs a priori moins sollicités (telnet, ftp, pop ...) ne sont démarrés qu'en cas de besoin, en présence d'une requête émanant d'un client ayant-droit.
Ceci a été réalisé par un système de sous-traitance qui permet la séparation des taches :
un superviseur, le serveur spécialisé inetd ou xinetd, écoute l'ensemble des ports d'entrée
vérifie si nécessaire le droit du client (selon sa provenance )
démarre une instance du serveur particulier auquel s'adresse la requête
Pour controler le super-serveur inetd :
/etc/init.d/inetd start | stop
La nature de la requête incidente est identifiée selon le protocole qu'elle utilise et le port serveur auquel elle s'adresse
Le service demandé est connu en regardant dans la base de données stockée dans les fichiers /etc/protocols et /etc/services.
inetd utilise /etc/inetd.conf, pour savoir si le service demandé est un de ces "clients" inscrits. Il est donc recommandé pour la sécurité du système de désactiver les services non utilisés dans /etc/inetd.conf.
5 L'utilitaire netstat
Il affiche des informations détaillées sur le sous-système réseau