460 likes | 740 Vues
Les Réseaux Informatiques. Serveurs réseau principaux SMB - NFS. Introduction. Un réseau est un ensemble de dispositifs matériels et logiciels permettant à 2 machines ou plus de communiquer. Notions élémentaires de réseau.
E N D
Les Réseaux Informatiques Serveurs réseau principaux SMB - NFS ntic2.xtreemhost.com
Introduction • Un réseau est un ensemble de dispositifs matériels et logiciels permettant à 2 machines ou plus de communiquer. ntic2.xtreemhost.com
Notions élémentaires de réseau • RéseauSupport permettant les échanges. Ce terme générique peut aussi bien désigner un câble coaxial reliant 2 machines qu'une ligne spécialisée (dont l'autre extrémité est reliée à une installation complexe, mais qui est vue comme un support ordinaire du point de vue d'une interface). Le terme de réseau désigne aussi la totalité de l'installation (machines, interfaces et câblage). • InterfaceDispositif assurant la connexion de la machine à un réseau. Les interfaces utilisées avec les réseaux informatiques sont les cartes réseaux, les modems et les ports • RouteurMachine assurant l'interconnexion de plusieurs réseaux. On parle aussi de passerelle (en anglais: "router" et "gateway"). Il peut s'agir d'une machine du réseau dans laquelle on a installé plusieurs interfaces, ou d'un appareil spécialisé n'assurant que cette fonction. ntic2.xtreemhost.com
Notions élémentaires de réseau • PaquetUnité de transport d'information • ProtocoleEnsemble de règles régissant les échanges d'informations • AdresseIdentification des éléments intervenant dans la communication (interfaces et réseaux). L'analogie postale est particulièrement bonne : le nom de la rue correspond à l'adresse de réseau et le numéro de la maison à l'adresse de l'interface. ntic2.xtreemhost.com
Commandes Les aides: • Manman est la commande la plus utile du système car elle permet de connaître toutes les options possibles de chaque commandes. • InfoSemblable au man mais est aujourd'hui le format officiel de documentation sous Linux. • WhatisComme son nom l'indique permet d'avoir une description succincte sur un programme. • HOWTOle Howto est une particularité linux, qui explique comment installer ou configurer certaines programmes, fonctionnalités ou services.On trouve généralement ces documentations au format HTML dans /usr/share/doc/HOWTO ntic2.xtreemhost.com
Commandes Commandes de connexion distance : • sshcommande qui permet de se connecter de façon sécurisé ( les données qui transitent seront cryptées entre les deux machine.Ex: ssh toto@192.168.0.1 ) • scp(commande qui permet de copier de façon sécurisé un fichier ou un répertoire sur le compte d'une autre machine.Ex: scp fichier toto@192.168.0.1:. scp -r répertoire toto@192.168.0.1) ntic2.xtreemhost.com
Commandes • Hostname : définit le nom de la machineexemple : hostname nom_machine • ping : permet de vérifier si une machine est présente sur le réseau. Un « ping 127.0.0.1 » permet de vérifier que la carte réseau fonctionne normalement • arp : permet de mettre en correspondance les adresses IP et les adresses MAC • route : permet de voir, d’ajouter ou de supprimer les routes déclarées sur la machine • ifconfig : permet de connaître la configuration réseau de la machine, mais aussi de la changer • netstat : permet de connaître les ports en écoute sur la machine, les connexions actives et d’autres choses ntic2.xtreemhost.com
Commandes La commande arp • Description de la commande La commande arp permet de visualiser ou modifier la table du cache de l'interface. Cette table peut être statique et (ou) dynamique. Elle donne la correspondance entre une adresse IP et une adresse Ethernet. À chaque nouvelle requête, le cache ARP de l'interface est mis à jour. Il y a un nouvel enregistrement. Cet enregistrement à une durée de vie (ttl ou Time To Leave). Voici les principales options de la commande arp : arp -s (ajouter une entrée statique), exemple : arp -s 192.168.1.2 00:40:33:2D:B5:DD arp -d (supprimer une entrée), exemple : arp -d 192.168.1.2 ntic2.xtreemhost.com
Commandes La commande ifconfig • La commande ifconfig permet la configuration locale ou à distance des interfaces réseau de tous types d'équipements (unité centrale, switch, routeur). • La ligne de commande est : ifconfig interface adresse [parametres]. • Exemple : ifconfig eth0 192.168.1.2 (affecte l'adresse 192.168.1.2 à la première interface physique. • Voici les principaux arguments utilisés : • up active l'interface • down désactive l'interface ntic2.xtreemhost.com
Commandes • traceroute : permet de déterminer la route prise par les paquets • telnet : permet de se connecter à distance sur une machine • who : permet de connaître les utilisateurs connectés sur la machine • last : permet de consulter l’historique des connexions • finger : permet d’obtenir des informations sur les utilisateurs d’une machine • tcpdump : permet la capture de paquets sur le réseau • nmap : permet de scanner les ports d’une machine ntic2.xtreemhost.com
Configuration • Configuration de la carte réseau : Fichier de configuration : /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" IPADDR="XXX.XXX.XXX.XXX" # adresse IP ou vide si DHCP NETMASK="255.255.255.0" ONBOOT="yes" BOOTPROTO="static" # ou DHCP si on est en DHCP ! ntic2.xtreemhost.com
NFS • NFS : Network File System (Système de fichier réseau). Développé en 1985 chez Sun Microsystem pour créer un système de fichier distribué. • NFS fonctionne en mode client/serveur et utilise les RPC (Remote Procedure Calls). ntic2.xtreemhost.com
Notions élémentaires de réseau Le fichier: /etc/services# Network services, Internet style Ftp-data 20/tcp ftp 21/tcp ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol telnet 23/tcp smtp 25/tcp mail tftp 69/udp www 80/tcp http # WorldWideWeb HTTP pop3 110/tcp pop-3 # POP version 3 ntic2.xtreemhost.com
Notions élémentaires de réseau Démon : • Fonctionnement client serveur: • un serveur qui attend des requêtes d’éventuels clients • un client qui émet des requêtes vers un serveur • Un démon est un programme qui tourne en tache de fond (background) qui attend des requêtes. • Un démon est un serveur dans un modèle client-serveur. • On communique avec un démon via le(s) numéro(s) de port(s) qu'il 'écoute. • exemple: • httpd qui est de démon serveur de pages WWW 'écoute' le port 80 et répond aux requêtes http qui lui sont soumises (s'il a le droit :) ntic2.xtreemhost.com
Les bases : RPC • Remote Procedure Call • RFC 1050, 1057 • Le serveur fait toutes les opérations • Le client envoie un ordre (ex. : copie de fichier) • Le serveur identifie le client (autorisation ?) • Le serveur exécute l’ordre entièrement • Le serveur envoie le résultat • Se base sur XDR • eXternal Data Representation • RFC 1014 ntic2.xtreemhost.com
Le Port-Mapper • NFS offre des services basés sur RPC. Il a donc besoin de portmap pour lui dire sur quel port il écoute. • Quand un client veut utiliser un service RPC, il demande d’abord au portmapper sur quel port le daemon correspondant écoute. • Portmap est un serveur qui fait la conversion entre les numéros de programmes RPC, et les numéros de port des protocoles Internet. • Il faut donc installer et démarrer portmap avant que tout serveur RPC ne soit invoqué, donc avant de lancer le serveur NFS. (service portmpa start) • Pour sécuriser portmap, il faut utiliser les tcpwrapper : les fichiers /etc/hosts.allow et /etc/hosts.deny pour interdire ou refuser la connexion à des hôtes ou réseaux spécifiés. ntic2.xtreemhost.com
Le fichier /etc/exports • Ce fichier sert de liste de contrôle d’accès pour les systèmes de fichier devant être exportés aux clients NFS. • Chaque ligne du fichier contient donc un point d’exportation (qui est un répertoire), un espace et une liste de clients autorisés à monter le répertoire. Pour chaque client listé, un ensemble d’options entre parenthèses devra préciser les droits et un certain nombre d’options appliqués à ce client ; les options sont séparées par des virgules, et les clients par des espaces. • Exemples de lignes de /etc/exports : /home/ 196.200.55.3(ro) ntic2.xtreemhost.com
Requête Service Identification Version Sous-Version Protocole N° de port Principe des RPC Port-Mapper Serveur ntic2.xtreemhost.com
Fonctionnement global de NFS • Le serveur NFS exporte tout ou partie de l’arborescence de son système de fichier. • Il y’a des droits d’accès, des restrictions et des options sur les répertoires exportés. • Le client s’il est autorisé peut monter tout ou partie de l’arborescence exportée par le serveur (avec la commande mount). • Les ressources NFS peuvent être montées au démarrage en utilisant le fichier /etc/fstab. ntic2.xtreemhost.com
Configuration du serveur • Fichier /etc/exports • 1 ligne 1 répertoire partagé • Répertoire machine(droits) machine(droits) … • Exemple : • /usr/doc pcs[1-3] (rw) • /users/maia/jeanpier pcs1 (ro) pcs2 (rw) ntic2.xtreemhost.com
Configuration du client • Le client NFS est dans le Noyau • Le démon « nfsd » doit tourner • Rien à configurer ! • Montage du système de fichiers : • mount –t Nfs serveur:dossier dossier2 • monte le répertoire « dossier » de la machine « serveur » sous le nom « dossier2 » • Accès transparent • Le noyau gère les appels réseau ntic2.xtreemhost.com
Exemple de montage Client Serveur mount –t nfs Serveur:/users/equipes/A /users/A ntic2.xtreemhost.com
Exemple de montage Client Serveur mount –t nfs Serveur:/users/equipes/D /users/DD ntic2.xtreemhost.com
Exemple de montage Client Serveur mv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com
Exemple de montage Client Serveur mv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com
Exemple de montage Client Serveur mv /users/DD/archive /users/DD/archives ntic2.xtreemhost.com
NFS en pratique Démons importants utilisés par NFS : • portmap. Gestion des connexions des applications utilisant le mécanisme de RPC. • nfsd. Authentification + Création, recherche, lecture et écriture de fichiers • mountd. Montage des systèmes exportés (mount et umount) • statd. Surveillance des noeuds du réseau (redémarrages. . . ) • lockd. Section critique (lock les fichiers utilisés) ntic2.xtreemhost.com
NFS en pratique • coté client. le fichier /etc/fstab doit contenir le chemin vers le point de montage et le chemin sur le serveur NFS. • 192.168.0.1:/home /nfs nfs defaults,noauto 0 0 • coté serveur. le fichier /etc/exports contient le chemin vers les dossiers à exporter ainsi que la liste les machines autorisées à y accéder. /home • 192.168.1.0/255.255.255.0(rw,no_root_squash) • Après chaque modification de /etc/exports il est nécessaire : • soit d’exécuter exportfs pour transmettre les modifications au serveur nfs • soit de relancer le serveur NFS ntic2.xtreemhost.com
SAMBA • Samba a été créé par Andrew Tridgell • En 1991, Andrew développe un programme de gestion de fichiers basé sur SMB (Server Message Block) implémenté par Microsoft et IBM • Le nom de Samba à été trouvé grâce à la commande UNIX suivante: • grep -i ‘s.*m.*b’ /usr/dict/words • résultat: salmonberry samba sawtimber scramble ntic2.xtreemhost.com
AUJOURD ’HUI • Samba est géré et développé par la SAMBA TEAM sous la direction active d’Andrew Tridgell. • Samba est un logiciel en Open Source, distribué sous licence GPL GNU • Microsoft contribue matériellement à promouvoir la définition de SMB et du système de fichiers CIFS (Common Internet File System) • CIFS est le nom retenu par Microsoft pour les futures versions du protocole SMB intégré dans Windows. ntic2.xtreemhost.com
SAMBA QU’EST CE QUE C’EST ? • Samba est un ensemble d’outils permettant de partager des ressources telles que des imprimantes et des fichiers sur un réseau hétérogène ntic2.xtreemhost.com
SAMBA QU’EST CE QUE C’EST ? suite • Samba utilise le protocole SMB pour échanger des données de bas niveau entre clients Windows et serveurs UNIX sur un réseau TCP/IP • Samba s’exécute aussi sur une multitude de plates-formes telles que: la plupart des variantes d’Unix, OPEN VMS, OS/2, windows depuis la version 3.1, etc…. ntic2.xtreemhost.com
QUE PEUT ON FAIRE AVEC SAMBA ? • Samba peut proposer et accéder à tous les services offerts par NetBIOS: Gestion authentification (worksgroup, login linux) Envoi de winpopup Serveur NT SERVICES SAMBA Contrôleur de domaine primaire ou secondaire Partage d’imprimantes Gestion des domaines Partage de fichiers ntic2.xtreemhost.com
LES DEMONS DE SAMBA • Le fonctionnement de SAMBA est basé sur deux démons UNIX: • LE DEMON SMBD fournit les services de fichiers, d’impression et d’exploration aux clients SMB SMBD Gère : l’authentification des utilisateurs, les verrous sur les ressources et les données ntic2.xtreemhost.com
LES DEMONS DE SAMBA suite • LE DEMON NMBD propose le support du serveur de nom NetBios imitant les fonctionnalités WINS et NetBios NMBD répond aux requêtes utilisées par le voisinage réseau ntic2.xtreemhost.com
INSTALLATION DE BASE DE SAMBA L’installation comprend les étapes suivantes : 1. Téléchargement des fichiers source ou des fichiers binaires. 2. Lecture des documents d’installation. 3. Lancement d’un script de configuration GNU. 4. Compilation du code serveur. 5. Installation des fichiers serveur. 6. Création d’un fichier de configuration Samba. 7. Test du fichier de configuration. 8. Démarrage des démons Samba. 9. Test des démons Samba. ntic2.xtreemhost.com
LE SCRIPT DE CONFIGURATION Le script génére le makefile nécessaire à l’installation de SAMBA commande : # ./configure --with-ssl Dans cet exemple, le makefile de Samba prend en charge le protocole de chiffrement SSL (Secure Socket Layer). ntic2.xtreemhost.com
COMPILATION ET INSTALLATION • La compilation : à partir du répertoire source, exécuter la commande # make • L’installation Installer les fichiers compilés dans les répertoires identifiés à l’aide de la commande : • # make install ntic2.xtreemhost.com
REPERTOIRE D’INSTALLATION SAMBA Répertoire Description /usr/local/samba Arborescence principale /usr/local/samba/bin Binaires /usr/local/samba/lib smb.conf, lmhosts, fichiers de configuration /usr/local/samba/man Documentation de Samba /usr/local/samba/private *Fichier des mots de passe chiffrés de Samba /usr/local/samba/swat Fichiers de SWAT /usr/local/samba/var *Journaux de Samba, fichiers de verrouillage, informations de liste d’exploration, fichiers mémoire partagés, fichiers d’ID de processus *ne doivent pas être accessibles pour des raisons de sécurité ntic2.xtreemhost.com
LE FICHIER DE CONFIGURATION • Les paramètres de configuration de Samba sont regroupés dans un seul et même fichier : smb.conf. • Il contient différentes sections: [GLOBAL] définition des variables communes pour le partage des ressources /etc/smb.conf [homes], [printers], [test] sections définissant des partages de disque ou d’imprimante accessibles aux clients ouvrant une session avec le serveur Samba ntic2.xtreemhost.com
DEMARRAGE DES DEMONS • Pour le bon fonctionnement de Samba, vous devez démarrer les démons smbd et nmbd, selon l’une des trois méthodes suivantes : • Démarrage manuel : • # /usr/local/samba/bin/smbd -D • # /usr/local/samba/bin/nmbd -D • Démarrage à l’aide d’un script : • ajoutez au script de démarrage Unix standard les commandes précédentes. ntic2.xtreemhost.com
DEMARRAGE DES DEMONS suite • Démarrage à partir du démon Inetd • Si elles ne sont pas encore définies, entrez les deux lignes suivantes dans /etc/services et /etc/inetd.conf: netbios-ssn 139/tcp • netbios-ns 137/udp • arrêtez les éventuels processus smbd ou nmbd • forcer inetd à relire son fichier de configuration # ps -ax | grep inet # kill -HUP id_processus Samba est maintenant disponible et actif. ntic2.xtreemhost.com
LES POINTS FORTS DE SAMBA • Peu coûteux • Administration simple • les performances de samba couplées à linux sont meilleures que celles d’un serveur sous Windows ntic2.xtreemhost.com