TP3-1 : Commandes console linux réseeau Didier Petitjean

Statistiques

4 visiteurs

Record : 207

Pages vues :

Aujourd'hui : 155

Total : 216768

TP3-1 : Commandes console linux réseeau

[Vous êtes ici ] ==> Accueil > Système Num. 1 > Les TP réseau Linux > TP3-1 : Commandes console linux réseau

**Mise en situation**
Le travail de ce TP se déroule seul. Temps alloué : 4h

**Objectif**
C4.7 Mettre à jour le logiciel de contrôle d'un équipement réseau spécifique.

**Pré requis**
Installation d’une machine cliente Linux Commande de base console Linux

**Travail demandé**
Suivre pas à pas le déroulement du TP Résumer les différentes commandes apprises

**Critères d’évaluation**
Compréhension des différentes commandes et leur fichiers associés.

Remarues générales

Référence du TP : Académie de créteil
Les outils de configuration d'un réseau basé sur IP (notamment ifconfig, route, netstat) sont contenus dans le paquet net-tools

1 Fixer le nom de machine

La commande hostname donne le nom de machine, contenu dans le fichier /etc/hostname.
Elle est exécutée au démarrage par : hostname --file /etc/hostname

Quel est le nom actuel de votre machine ? Que contient /etc/hostname ?
Changer de nom directement dans le fichier /etc/hostname
Puis prendre en compte le changement :
- /etc/init.d/hostname.sh
- /etc/init.d/sysklogd restart
- Se reloguer

2 Paramétrage interface réseau

Doc : man interfaces
Controler l'activité des interfaces réseaux
Les 2 commandes ifup et ifdown se charge d'activer /désactiver le sous-service réseau, sans intervenir sur son paramétrage actuel
ifup et ifdown lisent les informations du fichier /etc/network/interfaces
On peut utiliser en équivalence : /etc/init.d/networking start | stop
Effectuer les commandes suivantes :

ifdown -a
ifconfig
ifup lo
ifconfig
ifup eth0
ifconfig
Attribuer une adresse IP fixe :
Par défaut l'adresse IP est donnée par le serveur d'adresse dynamique du lycée (DHCP)
Editer et compléter le fichier /etc/network/interfaces qui contient tous les paramètres usuels (y compris l'IP de la passerelle)

iface eth0 inet static
address 172.16.0.(100+x) --> x=numéro du poste
netmask 255.255.255.0
network 172.16.0.0
gateway 172.16.0.1

Attention, les adresses/masque/réseau/passerelle ne sont pas les bonnes. A vous de les choisir judicieusement.

3 Autres commandes réseau

ssh
Connectez vous à une machine voisine : ssh utilisateur@172.16.0.X
Que constatez-vous ? A quoi sert ssh ?
nslookup
Cet utilitaire interroge les serveurs DNS pour obtenir la correspondance nom de domaine <--> adresse IP
Tester et commenter les deux commandes

nslookup http://colmariris.free.fr/
nslookup 195.98.246.50
nmap nmap adresseIP permet de scanner les ports ouverts sur le poste voisin, c'est-à-dire de connaitre ses services actifs.
Tester et commenter cette commande

4 Les services réseaux

Généralités
- Une machine (un hôte) peut héberger des services réseaux. Exécuter un service, c'est lancer un ou plusieurs "démons", processus exécutés en mémoire, en tâche de fond, et qui scrutent en permanence les demandes de connexion qui leur sont adressé, en provenance du réseau.
  Donc en fonctionnement, ces processus serveurs attendent en quelque sorte "le client".
- Pour les distinguer, chacun de ces processus est doté d'un numéro de "port" (rien à voir avec les ports série et parallèles !).
  La liste des correspondances entre le nom du service, le protocole TCP (ou UDP) qui le contrôle et son numéro de port standard, se trouve dans le fichier /etc/services
  Conventionnellement, les ports de numéros inférieurs à 1024 (dits privilégiés), sont écoutés par des services démarrés uniquement par root. Lorsque l'on crée un nouveau port, il faut le choisir au dessus de 1024
- Par exemple, les serveurs httpd, sshd, proftpd écoutent habituellement sur les ports respectifs 80, 22, 21.
  De son coté, un programme client, pour s'adresser convenablement à un serveur doit préciser
  - son adresse ip (ou un nom de domaine qui sera résolu en adresse ip par un serveur DNS accessible)
  - ET le numéro du port sur lequel ce serveur "écoute" Ensuite s'engage un dialogue d'identification mutuelle, qui aboutit à une connexion de durée variable.
  Exemples :
  - lorsqu'on paramètre un client de messagerie et de ftp, on laisse les valeurs des ports par défaut, en général les ports 110 (serveur POP3) et 21 (serveur ftp).
  - inversement, il peut s'avérer nécessaire de s'adresser à un serveur WEB sur un autre port que les ports 80 (ou 443 pour https) traditionnels.
  Exemples :
  - https://192.168.0.209:10000 : connexion au serveur WEBMIN
Les services réseaux "démons"
Certains services beaucoup sollicités sont exécutés en permanence, comme les serveurs web ou de messagerie, Mais si tous les serveurs étaient lancés en même temps pour écouter sur leur port respectif, et éventuellement établir une connexion, quel encombrement de la mémoire et quelle charge CPU inutile il en résulterait !

Les services réseaux "inetd"
Une méthode bien plus efficace a été mise au point : elle consiste à séparer les tâches d'écoutes et de services proprement dit. Ainsi, les serveurs a priori moins sollicités (telnet, ftp, pop ...) ne sont démarrés qu'en cas de besoin, en présence d'une requête émanant d'un client ayant-droit.
Ceci a été réalisé par un système de sous-traitance qui permet la séparation des taches :
- un superviseur, le serveur spécialisé inetd ou xinetd, écoute l'ensemble des ports d'entrée
- vérifie si nécessaire le droit du client (selon sa provenance )
- démarre une instance du serveur particulier auquel s'adresse la requête
Pour controler le super-serveur inetd :
/etc/init.d/inetd start | stop
- La nature de la requête incidente est identifiée selon le protocole qu'elle utilise et le port serveur auquel elle s'adresse
- Le service demandé est connu en regardant dans la base de données stockée dans les fichiers /etc/protocols et /etc/services.
- inetd utilise /etc/inetd.conf, pour savoir si le service demandé est un de ces "clients" inscrits. Il est donc recommandé pour la sécurité du système de désactiver les services non utilisés dans /etc/inetd.conf.

5 L'utilitaire netstat

Il affiche des informations détaillées sur le sous-système réseau

Quelques options

netstat -r, (ou netstat -nr) pour afficher la table de routage
netstat -t donnent toutes les connexions tcp actives (sockets)
netstat -c affiche en continu (mise à jour toutes les s)
Pour les autres options et usages de netstat, voir le "man"

Essayer et commenter les commandes suivantes :

netstat -nt permet de connaitre les connexions actives sur le serveur, à quels services et provoquées par quel client.
La liste des services avec les ports d'accès correspondants prévus est consultable dans le fichier /etc/services
netstat -nlt permet de connaitre les serveurs en attente (l=listen), c'est-à-dire les ports TCP ouverts, avec les numéros de ports (n=numérique)
netstat -at, pour lister les toutes les connexions serveurs et clientes.

BTS 2009 : Question G.2.5 Le parefeu est un PC sous linux, ce PC utilise le réseau 192.168.1.0 sur l'interface eth1 pour interconnecter avec le routeur.La zone DMZ est sur l'interface eth0. Ci-dessous l'affichage d'une partie de la table de routage

#netstat -nr

Destination	Passerelle	Genmask	Indic	MSS	Fenêtre	irtt	Iface
192.168.1.0	0.0.0.0	255.255.255.0	U	0	0	0	eth1
192.168.2.0	0.0.0.0	255.255.255.0	U	0	0	0	etho
127.0.0.0	0.0.0.0	255.0.0.0	U	0	0	0	Io
0.0.0.0	192.168.1.1	0.0.0.0	UG	0	0	0	eth1

Question G.2.5 Expliquer la destination et la passerelle indiquées dans les deux dernières lignes. Quelle est l'interface réseau qui correspond à "Io"?
Expliquer l'utilisation de cette interface.