Administration UNIX
Transcription
Administration UNIX
Administration UNIX Le réseau Plan ● Un peu de TCP/IP ● Configuration réseau sous linux ● DHCP ● Démarrage PXE TCP/IP ● Unix utilise comme modèle de communication TCP/IP Application Transport Réseau TCP - UDP IP Liaison Physique ● IP= Internet Protocol ● TCP = Transmission Control Protocol ● UDP= User Datagram Protocol Adresses IP ● ● ● Format adresse IP= nnn.nnn.nnn.nnn 0<= nnn <= 255 c'est à dire 4 octets Masque de sousréseau (bits significatifs pour appartenir au sous réseau) masque= 255.255.255.0 indique un réseau de classe C dont l'adresse est notée par les 3 premiers octets Important pour le routage ou le broadcast par ex. Attribution d'une adresse IP ● ● Chaque carte réseau a un numéro d'interface pour les cartes ethernet eth<n°> Interface particulière lo (local pour communiquer avec soimême via TCPIP sans encombrer le réseau) ● Commande ifconfig ● Fichiers de configuration réseau: sous Mandriva /etc/sysconfig/network-scripts/ifcfg-eth<n°> Contenu d'ifcfg-eth<n°> DEVICE="eth0" #carte réseau BOOTPROTO="none"#protocole type ARP # ou DHCP IPADDR="192.168.2.12" NETMASK="255.255.255.0" ONBOOT="yes" #active l'interface au démarrage Tester une machine ● Commande ping <adresseIP> – envoie des datagrammes à la machine désignée qui les retourne, – fait des stats sur les communications Routage ● Par défaut les datagrammes ne sont envoyés que sur le réseau local 192.168.12.255 192.168.1.255 gateway ● ● Tous les datagrammes adressés au réseau local sont simplement envoyés sur le câble réseau Comment sortir du réseau local => gateway Routage ● ● ● Commande route permet de mettre à jour la table de routage En général une seule "gateway" (default gateway) définie dans: /etc/sysconfig/network Extrait: GATEWAY="192.168.1.1" GATEWAYDEV="eth0" Attribution d'un nom d'hôte ● ● TCP/IP autorise une désignation des machines sous forme 'lisible par les humains' ex: machine.iut.univ-orleans.fr définition dépend du système: /etc/sysconfig/network #Mandriva Mécanismes de résolution des noms en adresse IP – Statique: fichier /etc/hosts – Serveur de nom (DNS): fichier /etc/resolv.conf – Le démon qui résous les noms est named – L'ordre de résolution dans /etc/host.conf /etc/nsswitch Noms de machine ● /etc/hosts 127.0.0.1 localhost.localdomain 192.168.1.12 lp12.iut.univ-orleans.fr 128.130.178.13 gamma.log.wien.at ● /etc/resolv.conf domain univ-orleans.fr nameserver 194.167.31.3 nameserver 194.167.30.130 localhost lp12 gamma Connexion à distance ● ● Plusieurs commandes existent: – rsh (remote shell) peu sûr aucun cryptage dans la communication – ssh (secure shell) sécurité basée sur des protocoles de cryptographie – rlogin, telnet,... Il faut avoir un compte sur la machine distante Attribution automatique d'adresse IP ● Plusieurs protocoles: RARP, BOOTP, DHCP ● DHCP : Dynamic Host Configuration Protocol ● Permet de fournir un certain nombre d'informations de configuration aux clients: – adresse ip – Domaine – Gateway – etc... DHCP côté serveur ● ● ● Le serveur attribue des baux (lease en Anglais) pour des adresses IP Les adresses peuvent être – Fixes en fonction de l'adresse ethernet par exemple – Dynamiques Le bail a une durée fixée et doit être renouvelé régulièrement (demande faite par le client) DHCP côté serveur ● Le fichier /etc/dhcpd.conf #ces definitions sont générales pour tout le fichier ddns-update-style none; #mise a jour du dns #(pas encore au point) default-lease-time-1; # durée d'un bail par défaut # option concernant un sous réseau particulier subnet 192.168.2.0 netmask 255.255.255.0 { # plage des adresses fournies range 192.168.2.128 192.168.2.254; option broadcast-address 192.168.2.255; option domain-name "iut.orleans"; # default gateway option routers 192.168.2.3; option subnet-mask 255.255.255.0; DHCP coté serveur # declaration pour un groupe de machines group { # les machines auront comme nom celui déclaré dans # l'option host use-host-decl-names true; # declaration d'une machine avec une adresse fixe # en fonction de son adresse ethernet host m1 { hardware ethernet12:34:56:78:AB:CD; fixed-address 192.168.2.10; option host-name m1; } ... } # fin groupe } # fin subnet DHCP côté client ● Le fichier /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" #carte réseau BOOTPROTO="DHCP" #protocole DHCP ONBOOT="yes" #active l'interface au démarrage DHCP et TFTP ● ● ● DHCP peut être utilisé pour démarrer des machines – Postes de travail sans disques (diskless) – Opérations de maintenance Carte réseau PXE (Preboot eXecution Environnement) Serveur de fichiers (ici TFTP Trivial File Transfer Protocol) Demarrage d'un PC 1.Le BIOS (Basic Input/Output System) démarre et teste les différents périphériques de la machine 2.Il repère un périphérique « bootable » (disque dur, cdrom, périphérique USB) et donne la main au programme d'amorçage de ce périphérique • Master Boot Record (MBR) pour un disque dur • Fichier particulier pour PXE 3.Le programme d'amorçage va donner la main à un système d'exploitation Programme d'amorçage ● ● ● Comportements différents suivant le programme lui même Windows : programme d'amorçage propriétaire SYSLINUX, LILO, GRUB: différents programmes prévus pour linux mais pouvant charger Windows Démarrage de Linux ● ● Deux fichiers nécessaires: – Un fichier contenant le noyau: linux – Un fichier contenant un ramdisk initial: initrd L'initrd est le premier système de fichiers monté à la racine lors du lancement du système. Permet de lancer des actions avant le démarrage réel du système. DHCP+PXELINUX ● Schéma de démarrage Configuration du serveur ● Créer un répertoire /tftpboot ● Copier le fichier de démarrage (ici pxelinux.0) ● Créer un répertoire /tftpboot/pxelinux.cfg ● Copier les fichiers contenant le noyau du système ainsi que son ramdisk (indispensable au chargement de linux) ● Créer le fichier /tftpboot/pxelinux.cfg/default Exemple fichier default default local timeout 1 label local localboot 0 label toto kernel linux append load_ramdisk=1 initrd=initrd.toto root=/dev/ram0 Configuration TFTP ● Fichier /etc/xinetd.d/tftp service tftp{ disable = no socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /boot_tftp per_source = 11 cps = 100 2 flags = IPv4 } Configuration DHCP ddns-update-style none; allow booting; allow bootp; authoritative; subnet 192.168.1.0 netmask 255.255.255.0 { option broadcast-address 192.168.1.255; option domain-name "univ-orleans.fr"; option domain-name-servers 194.167.31.3; option routers 192.168.1.1; option subnet-mask 255.255.255.0; filename "pxelinux.0"; next-server 192.168.1.1; }