TP1 : Commandes réseaux et découverte de XAMPP
Transcription
TP1 : Commandes réseaux et découverte de XAMPP
TP1 : Commandes réseaux et découverte de XAMPP UCBL - Département Informatique de Lyon 1 – LIF4 - automne 2014 Ce TP est à rendre avec les consignes de rendu suivantes : – Un rapport au format pdf, qui inclut votre nom à la fois dans le nom de fichier et à l’intérieur du rapport – Ce rapport de 2 pages maximum contiendra vos réponses aux questions du TP – Le fichier est à rendre à la fin de la séance de TP dans la zone de dépôt Spiral : http://spiralconnect.univ-lyon1.fr/spiral/spiral.html#/activities/goto_folder/2441939 1 Adresses IP Lancer un interpréteur de commandes MS-DOS (menu Démarrer puis Accessoires). La commande host (ou nslookup) permet d’afficher l’adresse IP d’une machine. Essayer avec les machines www710.univ-lyon1.fr et www.google.com. host www710.univ-lyon1.fr nslookup www710.univ-lyon1.fr Question : Que peut-on remarquer sur les adresses et les noms ? Donner plusieurs adresses correspondant au nom www.google.fr. Nous allons maintenant récupérer des informations réseau de la machine, avec la commande ipconfig. ipconfig /all Cette commande affiche les informations concernant les interfaces réseau de votre ordinateur. L’un des “groupes” concerne votre carte réseau (carthe Ethernet, connexion au réseau local), à priori elle doit mentionner la marque du fabriquant (INTEL, Realtek, 3COM, etc). Noter l’adresse IP correspondante. Utiliser host pour récupérer le nom de votre machine. Question : Donner l’adresse IP et le nom de votre machine. 2 Mise en place des outils réseau Pour ce TP, nous allons utiliser des outils réseau : – Télécharger le logiciel PuTTy (putty.exe) à cette URL : http://liris.cnrs.fr/fabien.duchateau/ens/LIF4/tp/tp1/putty.exe – Télécharger le logiciel TCPMon (tcpmon.jar) à cette URL : http://liris.cnrs.fr/fabien.duchateau/ens/LIF4/tp/tp1/tcpmon.jar – Télécharger le logiciel PSCP (pscp.exe) à cette URL : http://liris.cnrs.fr/fabien.duchateau/ens/LIF4/tp/tp1/pscp.exe Les trois logiciels sont directement exécutables, il n’est pas nécessaire de les installer. Configuration du navigateur : Ouvrir le navigateur web Firefox. Ouvrir le menu des préférences en choisissant outils>options. Se placer dans la partie Avancé, puis sur l’onglet Réseau. Spécifier 0 pour la taille de l’espace disque pour le cache, puis nettoyer le cache. Vérifier dans les paramètres de connexion que la connexion est directe à internet (pas de proxy). Fermer les préférences. 1 3 Analyse du trafic réseau Ouvrir un interpréteur de commandes MS-DOS, et utiliser la commande ping pour vérifier si le serveur répond. Tester avec les serveurs liris.cnrs.fr, linuxetu.univ-lyon1.fr ou pedagolinux710.univ-lyon1.fr. Taper Ctrl+C pour arrêter la commande ping. ping linuxetu.univ-lyon1.fr ping liris.cnrs.fr Question : Que représente le TTL indiqué pour chaque requête ? Maintenant que nous avons vérifié que les serveurs sont en ligne, nous allons analyser les échanges entre votre machine et ces serveurs. TCPMon (téléchargé en section 2) va servir d’espion pour voir ce qui est envoyé et reçu d’une page Web. Son principe est simple : plutôt que de se connecter directement à un serveur, on se connecte sur la machine locale à TCPMon. Celui-ci renvoie la requête au serveur spécifié, mais affiche en plus le contenu transféré (Figure 2) Lancer le logiciel TCPMon en double-cliquant dessus. Si cela ne fonctionne pas, lancer un interpréteur de commandes MS-DOS (menu démarrer puis Accessoires), taper cd Bureau (ou le dossier dans lequel se trouve le logiciel TCPMon) puis [Entree], ensuite taper java -jar tcpmon.jar puis [Entree]. Changer le nom du serveur de 127.0.0.1 en liris.cnrs.fr, et le port local en 8081, puis cliquer sur Add Monitor (Figure 1). Taper (ou copier-coller) l’adresse suivante dans le navigateur Firefox, puis appuyer sur [Entrée] : http://localhost:8081/fabien.duchateau Puis fermer la fenêtre. Question : Que voyez-vous dans le logiciel TCPMon ? À quoi correspondent les lignes GET ? Nous allons répéter l’opération avec une page sécurisée. Vider le cache du navigateur. Relancer TCPMon avec liris.cnrs.fr comme serveur et 443 comme numéro de port serveur (à la place de 80, mais garder 8081 dans l’autre champ) et demander la page https://localhost:8081/fabien.duchateau/ (bien noter le https qui indique une page sécurisée). Si l’on vous indique connexion non certifiée, choisir l’option je comprends les risques, ajouter une exception puis enfin confirmer cette exception. Question : Que constatez-vous dans les fenêtres d’observation de TCPMon avec la connexion sécurisée ? Figure 1 – Configuration de TCPMon 4 Figure 2 – Capture de paquets via TCPMon Installation et démarrage de XAMPP XAMPP (X Apache MySQL Perl PHP) est un environnement qui transforme un ordinateur en serveur Web et qui fournit les plateformes de développement en Perl et PHP ainsi qu’une base de données MySQL. 2 • Télécharger XAMPP (More Dowloads -> Windows -> 1.8.3 -> xampp-portable au format zip) : https://www.apachefriends.org/download.html • Installer XAMPP : Suivre les instructions d’installation sur la page XAMPP, qui sont résumées ci-après. Décompresser le fichier zip sur votre clé USB, afin d’y créer un répertoire xampp. Si vous avez oublié votre clé USB, décompressez le fichier zip dans C:\\temp. https://www.apachefriends.org/faq_windows.html • Configurer et lancer XAMPP : cette étape est à refaire en début de chaque séance de TP. Dans le répertoire où vous avez décompressé le fichier zip (clé USB ou C:\\temp), lancer setup_xampp.bat pour mettre à jour les fichiers de configuration (attendre le message Have fun with ApacheFriends !). Puis lancer xampp-control.exe, qui est l’interface graphique permettant de démarrer les différents outils. Chaque "ligne" correspond à un outil. Le premier outil est Apache. Cliquer sur le bouton config pour éditer le fichier de configuration d’Apache (httpd.conf ). Un éditeur de texte ouvre le fichier httpd.conf. Trouver la ligne Listen 80 et remplacer la par la ligne Listen 8081 (sans guillemets). Sauvegarder le fichier, et revenir sur l’outil xampp-control.exe. Cliquer sur le bouton start à côté de Apache, puis sur le bouton start à côté de MySQL. Un indicateur vert au niveau de Apache et MySQL signifie que les outils sont correctement démarrés (Figure 3). Figure 3 – Interface de Xampp Control : les indicateurs Apache et MySQL sont au vert Pour tester le serveur Apache, cliquer sur admin pour Apache ou lancer un navigateur Web et taper l’URL http://localhost:8081/. C’est la page d’accueil de XAMPP. Pour tester la base MySQL, cliquer sur admin pour MySQL ou lancer un navigateur Web et taper l’URL http://localhost:8081/phpmyadmin. Si vous accédez à l’écran de connexion de la base de données, en voici les identifiants : Utilisateur : root Mot de passe : mysql (ou aucun mot de passe selon la salle) Si MySQL refuse de se lancer, cliquer sur le bouton config et éditer le fichier my.ini. Localiser la ligne port = 3306 (attention, il y en a 2, et c’est celle qui est précédée de la ligne [mysqld]). Remplacer la ligne port = 3306 par la ligne port = 3307, sauvegarder le fichier, et relancer MySQL. Pour information, la colonne de gauche de PHPMyAdmin liste toutes les bases de données sur la machine. Certaines sont nécessaires au bon fonctionnement de MySQL et ne doivent pas être supprimées (information_schema, mysql et performance_schema). Les autres bases sont celles créées par d’autres utilisateurices. 5 Récupération d’un ficher distant Pour cette partie, nous utiliserons PSCP (téléchargé en section 2) qui est basé sur un chiffrement pour sécuriser le transfert de fichiers. Pour l’utiliser, consulter éventuellement la page suivante : http://the.earth.li/~sgtatham/putty/0.62/htmldoc/Chapter5.html#pscp 3 L’objectif de cette partie est de récupérer un fichier HTML distant, puis de personnaliser ce fichier HTML afin de créer une première page d’un site Web. Pour cela, créer un nouveau répertoire dans le répertoire xampp/htdocs/ (dans votre clé USB). Le répertoire xampp/htdocs/ contient les sites Web pour XAMPP. Dans le reste du TP, on considère que ce nouveau répertoire s’appelle mon-site. Nous allons maintenant rapatrier le fichier distant simple.html, qui se trouve sur le serveur pedagolinux.univ-lyon1.fr, vers le nouveau répertoire xampp/htdocs/mon-site/. cd votre_cle/xampp/htdocs/mon-site pscp [email protected]:/home/tpetu/LIF4/simple.html . Question : Expliquer la commande ci-dessus qui utilise pscp. Que signifie le point en fin de commande ? Normalement, le fichier simple.html se trouve maintenant dans le répertoire mon-site. Renommer ce fichier simple.html en index.html. Testez dans un navigateur Web votre nouvelle page en tapant l’URL http://localhost/mon-site/. Attention : le fichier doit s’appeler index.html, index.htm ou index.php pour être chargé automatiquement. Sinon, ajouter le nom de votre fichier à l’URL. Modifier le fichier index.html avec un éditeur (e.g., Notepad++) en y ajoutant du texte (par exemple, votre nom). Recharger la page du navigateur Web. Question : Que constatez-vous au niveau de la page Web ? 6 Session à distance Lancer PuTTy (téléchargé en section 2), qui permet de se connecter à un serveur distant via différents protocoles (Figure 4). Spécifier pedagolinux710.univ-lyon1.fr comme serveur et SSH comme protocole. Bien penser à cocher Never en bas de la fenêtre, puis cliquer sur Open pour ouvrir la connexion. Une fois saisis votre login et mot de passe usuels, vous êtes connectés sur la machine pedagolinux710.univ-lyon1.fr. Les commandes tapées dans ce terminal sont exécutées sur cette machine. Taper la commande ls (suivie de [Entrée]) afin de lister le contenu du répertoire, puis fermer la connexion avec la commande exit. Figure 4 – Configuration de Putty Créer un nouveau moniteur dans TCPMon avec les paramètres suivants : Local Port : 8082, Server Name : pedagolinux710.univ-lyon1.fr, Server Port : 22 Reprendre la manipulation précédente mais avec localhost comme serveur et 8082 comme numéro de port. Se connecter puis fermer immédiatement PuTTy après apparition de la ligne de commande #########$. Essayer de retrouver le login et le mot de passe dans TCPMon (ne pas passer trop de temps). Si vous avez terminé le TP avant l’heure, vous pouvez commencer à vous familiariser avec PhpMyAdmin, voire y écrire vos premières requêtes SQL (cf TP2). 4