Linux services réseaux

Configuration des interfaces réseau

• Le protocole IP ( v4/v6 )
• Plusieurs @IP sur la même carte (IP Aliasing)
• Analyse du fonctionnement et du trafic (ping, tcpdump, netstat, nmap,...)

Travaux Pratiques

• Construction d'un réseau IP.

Le serveur de configuration IP DHCP

• Configuration de DHCP, interaction avec Bind
• Gestion d'un bail limité en environnement hétérogène.
• Réservation d'adresses (@mac)

Travaux Pratiques

• Paramétrage d'un serveur DHCP simple. Test depuis les clients

Le serveur de nom DNS ( Bind 9)

• Notions de root-server, TLD, zone, enregistrement
• Format des articles et fichiers de configuration.
• Notion de DNS dynamique
• Configuration et mise au point.
• Interaction avec DHCP (RDNC)

Travaux Pratiques

• Installation et configuration des serveurs DNS et des clients (on refait « .fr ») (prise en compte d'un serveur DHCP).

L'administration distante

• Webmin : outils intégrés d'administration distante
• SSH et Telnet, deux services d'administration distante

Principe d'enregistrement d'un service.

• Les services autonomes (standalone) : raison d'être et intérêt
• Les super-serveurs : daemons inetd et xinetd.
• Sécurisation des services par les tcp-wrappers, horaires d'accès, résistance aux attaques

La Synchronisation horaire : un besoin fondamental

• Principes, protocoles (Daytime, Time, NTP).
• Configuration d'un serveur de temps et des clients NTP

Travaux Pratiques

• Installation d'un programme serveur géré par xinetd.
• Démonstration de Webmin et paramétrage de sshd.
• Synchronisation Horaire : configuration de serveurs et clients

Le principe d'annuaire

• Les différences avec une gestion classique
• Vocabulaire et philosophie (DN, CN, fichier LDIF, ...)
• Stratégie d'identification sous Linux (pam, nss, ...)

Mise en oeuvre

• Installation et configuration d'un serveur d'authentification LDAP
• Le fichier de configuration slapd.conf
• Tests d'ouverture de session

Interfaces avec les services

• L'exemple de Squid (proxy)
• L'exemple de Postfix (messagerie)

Architecture de samba

• Philosophie et services offerts (netbios, PDC, partages de données, d'imprimantes, ...)
• Rôle des différents démons (smbd, nmbd,)
• Les logs de samba
• L'outil d'administration SWAT
• Les comptes samba

Le partage de fichiers

• Les champs fondamentaux de smb.conf
• Partage de répertoire
• Montage sous Linux et Windows -(mount,

Le partage d'imprimantes

• Installation et paramétrage du serveur cups
• Fichiers de description d'imprimante
• Tests depuis Linux et Windows

• Les protocoles SMTP,POP3,IMAP4

Serveurs de messagerie

• Serveur SMTP Postfix : installation, configuration
• Configuration d'un serveur POP3 et IMAP4

La problématique du carnet d'adresses

• Mise en place d'un serveur LDAP : OpenLDAP
• Export des données de carnets d'adresses vers l'annuaire LDAP.

Travaux Pratiques

• Installation et configuration de Postfix
• Mise en place de serveurs POP3 et IMAP4

Routage et accès distant

• Mise en oeuvre du routage IP (route).
• La configuration des routeurs : IP Forwarding,
• IP Masquerading : Translation et masquage d'adresses grâce à NetFilter
• Configurer Linux comme passerelle WEB

Les serveurs proxy

• Le proxy Squid
• Configuration, gestion des ACL, dimensionnement

Le service FTP

• Les différents serveurs FTP : wu-ftpd vs ProFTPD
• FTP anonymous, configuration et enjeux
• La sécurité en plus avec sftp (paramétrage de sshd)

La Réplication d'arborescences

• Le services rsync
• réplication, sauvegarde différentielle d'arborescences

Travaux Pratiques

• Mise en place des différents type de routage, tests, serveur proftpd et Proxy

Protection des services

• Le Filtrage @IP / service
• Mise en place de TCP- Wrapper.

Les Firewalls

• Philosophie et vocabulaire
• Firewall : le filtrage de paquets IP avec iptables
• Exemples de règles standards avec iptables

Travaux Pratiques

• Paramétrage de TCPD, interdiction d'accès à certains services
• Mise en place de règles de Firewall filtrant (iptables)