Initiation au système d'exploitation GNU/Linux
Ce programme est une initiation au Logiciel Libre et au système Debian GNU/Linux. L'objectif du projet inetdoc.LiNUX étant de promouvoir les solutions d'interconnexion réseau basées sur ce système, ces supports de cours présentent les étapes essentielles de l'administration du système d'exploitation. Ces étapes passent par l'installation, l'utilisation du gestionnaire de paquets APT, l'utilisation du Shell, la présentation des droits et permissions sur les objets d'un système de fichiers, l'administration des comptes utilisateurs locaux et l'identification des caractéristiques des composants matériels. La distribution choisie est particulièrement bien adaptée aux infrastructures. Son gestionnaire de paquets et son contrat social garantissent continuité et évolutivité dans le temps.
séance 1 | séance 2 | séance 3 | séance 4 | séance 5 | séance 6
Connexion réseau & analyse
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Architecture des réseaux de travaux pratiques pour l'année universitaire 2010-2011. | ||
Ce document présente l'architecture réseau utilisée pour les enseignements pratiques sur GNU/Linux et l'interconnexion réseau de la filière STRI de l'Université Paul Sabatier - Toulouse III.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1623 $ | $Date: 2011-04-10 18:15:09 +0200 (dim. 10 avril 2011) $ | $Author: latu $ |
| Année universitaire 2009-2010 | ||
Cette introduction à la configuration d'une interface réseau avec les systèmes GNU/Linux est un support de travaux pratiques destiné aux débutants. Les manipulations présentées suivent la modélisation réseau en couche étape par étape. Les questions cherchent à mettre en avant les fonctions et les relations entre les différents formats d'adressage utilisés à chaque niveau.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
Introduction à la configuration d'une interface de réseau sans fil avec le système GNU/Linux : identification du type d'interface, de ses caractéristiques et manipulation de ses paramètres. Ce support fournit une méthodologie de dépannage simple d'une connexion sur un réseau sans fil IEEE 802.11.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
L'analyseur de trafic est un outil pédagogique essentiel pour comprendre les mécanismes de fonctionnement des protocoles de communication sur les réseaux contemporains. Ce document comprend deux parties. Dans un premier temps, on trouve une introduction à l'utilisation de l'analyseur Wireshark, le logiciel libre incontournable en la matière. Dans un deuxième temps, les travaux pratiques permettent de découvrir la richesse des informations fournies par cet analyseur.
Administration système en réseau
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1633 $ | $Date: 2011-04-26 11:29:04 +0200 (mar. 26 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
Ce support de travaux pratiques est consacré à l'étude d'une infrastructure de stockage illustrant les technologies DAS (Direct Attached Storage), SAN (Storage Area Network) et la redondance de niveau 1 (RAID1). La technologie iSCSI est utilisée pour la partie SAN, c'est un exemple d'accès «en mode bloc» aux unités de stockage réseau. La redondance de niveau 1 utilise les fonctions intégrées au noyau Linux. L'infrastructure proposée montre aussi comment les différentes technologies élémentaires peuvent être combinées pour atteindre les objectifs de haute disponibilité et de sauvegarde.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1636 $ | $Date: 2011-04-29 23:42:34 +0200 (ven. 29 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
L'objectif de ce premier support de travaux pratiques de la série est l'étude du système de fichiers réseau NFS. Il illustre les accès en «mode fichier» à une unité de stockage réseau. Ce mode d'accès correspond à un stockage de type NAS (Network Attached Storage). On débute avec l'étude du principe de fonctionnement des appels de fonctions RPC (Remotre Procedure Call) puis on poursuit avec la configuration d'un serveur NFS qui exporte une arborescence de comptes utilisateurs. Côté client, on étudie les accès au système de fichiers réseau NFS suivant deux modes distincts : le montage manuel puis l'automontage.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1637 $ | $Date: 2011-04-30 15:11:22 +0200 (sam. 30 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
L'objectif de ce deuxième support de travaux pratiques de la série est l'étude du service d'annuaire LDAP. On présente succinctement les éléments constitutifs d'un annuaire puis on étudie la configuration d'un service d'annuaire basé sur le logiciel OpenLDAP. Ensuite, on étudie la configuration de l'accès aux entrées de l'annuaire depuis un poste client. Les informations délivrées par l'annuaire sont les propriétés de comptes utilisateurs stockées dans la classe d'objet posixAccount.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1636 $ | $Date: 2011-04-29 23:42:34 +0200 (ven. 29 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
L'objectif de ce troisième support de travaux pratiques de la série est d'associer un système de fichiers réseau NFS et un annuaire LDAP qui assure le partage des attributs des comptes utilisateurs et de la configuration du service d'automontage. Une fois que les deux services associés sont en place, les comptes utilisateurs peuvent être utilisés de façon transparente depuis n'importe quel poste client faisant appel à ces services. Les étapes de ce document reprennent en grande partie les éléments étudiés individuellement dans les deux supports précédents. Toutefois, la configuration de l'automontage du système de fichiers utilisateur est revue pour être intégrée dans l'annuaire LDAP.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2009-2010 | ||
Avec les travaux pratiques NFS, on a vu qu'il fallait faire correspondre les propriétés des masques de permissions sur les objets du système de fichiers entre client et serveur. Établir manuellement ces correspondances devient rapidement fastidieux. Heureusement, il existe un service de partage de la base de données utilisateur et des informations d'hôtes sur un réseau local appelé Network Information Service.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2009-2010 | ||
À la suite des séances de travaux pratiques consacrées à l'étude du système de fichiers réseau NFS et du service de distribution d'informations NIS, voici une synthèse reprenant les opérations de configuration et de test à effectuer lors de la mise en œuvre des services.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2009-2010 | ||
Avant la généralisation de l'utilisation des services Internet, les infrastructures utilisaient des mécanismes de résolution des noms spécifiques tels que NetBIOS/WINS ou NIS. Ces mécanismes ont été conçus avec des bases de données «à plat» et se limitent le plus souvent à la couverture d'un groupe de travail (ie. un réseau local).
Le service DNS est aujourd'hui *LE* service Internet de base. La population des administrateurs qui maîtrisent la configuration de ce service a progressé avec le développement de l'Internet. Il est donc logique que ce mécanisme de résolution des noms supplante tous les autres.
L'utilisation du Domain Name System ne se limite plus à la publication des noms d'hôtes sur le réseau public Internet. Dans les réseaux privés, on le retrouve associé à l'Active Directory Service Micro$oft™ et implanté dans les services d'administration des infrastructures d'équipements réseau. Ce sont ces derniers modes d'utilisation qui sont illustrés dans cette présentation et ces travaux pratiques.
L'utilisation du Dynamic Host Control Protocol est logiquement associée au service DNS puisqu'il s'agit d'un autre mécanisme de résolution de nom entre adresse MAC et nom d'hôte.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2009-2010 | ||
Ce support de travaux pratiques sur le service Domain Name System s'appuie sur le logiciel BIND. Côté client ou resolver, il illustre les différents tests de fonctionnement du service à l'aide de la dig. Côté serveur, il présente l'utilisation du service suivant 3 modes : cache seulement (cache-only), maître (primary|master) et esclave (secondary|slave).
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2009-2010 | ||
À la suite des séances de travaux pratiques consacrées à l'étude du Domain Name System (DNS), voici une synthèse reprenant les opérations de configuration et de test à effectuer lors de la mise en oeuvre de ce service.
Interconnexion réseau
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
Ce document est une introduction aux fonctions réseau du noyau Linux. Le catalogue de ces fonctions étant assez conséquent, cette introduction n'a pas pour but d'être exhaustive. Dans un premier temps, on se propose d'identifier le sous-système réseau dans l'architecture du noyau Linux, de parcourir les menus de configuration de ce sous-système et de construire un paquet correspondant aux choix effectués. Dans un second temps, on présente l'utilisation de quelques fonctions réseau caractéristiques. L'objectif général est de fournir une méthode type d'accès à la configuration et l'utilisation des nombreuses fonctions réseau fournies avec le noyau Linux.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
L'objectif de ce support de travaux pratiques est de préparer un système GNU/Linux pour être utilisé comme routeur. Cette utilisation particulière du système nécessite un minimum de connaissances sur les fonctions réseau offertes par le noyau Linux. Dans ce but, on propose de compiler un noyau Linux à partir de ses sources après avoir passé en revue les fonctions réseau utiles et sélectionné les pilotes des périphériques effectivement présents dans le système d'interconnexion réseau.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2008-2009 | ||
Synthèse du support de travaux pratiques de préparation du système GNU/Linux pour une utilisation en équipement d'interconnexion réseau.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
L'objectif de ce support de travaux pratiques est d'apprendre à
configurer une interface (RNIS|ISDN).
On s'intéresse uniquement au choix des paramètres du niveau liaison de
données. En effet, à la différence d'une interface de réseau local Ethernet
(LAN), une interface de réseau étendu
(WAN) possède un très grand nombre d'options au niveau
2. Il est nécessaire de maîtriser ces options pour exploiter correctement
une liaison de ce type. Pour les besoins de la séance de travaux pratiques,
on se limite au mode rawip au niveau réseau. Dans ce mode
chaque extrémité de la liaison WAN est configurée
manuellement avec une adresse IP donnée.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
L'objectif de ce support de travaux pratiques est d'étudier les configurations d'un routeur d'accès (Hub) et d'un routeur d'agence (Spoke). On assimile ces deux configurations types à des routeurs qui réalisent l'interconnexion entre un réseau local et un réseau étendu. Le routeur d'agence assure l'interconnexion entre un réseau local comprend les serveurs et les postes de travail et un réseau étendu qui correspond à la liaison vers le fournisseur d'accès Internet. À l'autre extrémité, le routeur d'accès assure l'interconnexion entre le réseau étendu et le réseau local qui correspond au réseau d'agrégation de l'opérateur. La technologie RNIS sert de support au réseau étendu. C'est le moyen d'illustrer une communication à base de trames HDLC et le fonctionnement du protocole PPP.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
L'objectif de ce support de travaux pratiques est d'étudier la mise en œuvre du filtrage réseau dans le contexte d'un routeur central (hub) connecté à un routeur d'agence (spoke) via un lien WAN. Comme dans les autres supports de travaux pratiques de cette série, on assimile ces configurations types à des interconnexions entre réseaux locaux et réseaux étendus. Les questions de ce support sont présentées comme une introduction pas à pas au filtrage réseau. On débute avec les outils, on poursuit avec les fonctions de suivi de communication (stateful inspection) sur une interface, puis on ajoute à ce filtrage les fonctions de traduction d'adresse (NAT).
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2009-2010 | ||
Ce document est une introduction au routage inter-VLAN sur les systèmes GNU/Linux. Configurer ce système de routage présente de nombreux intérêts tant du point de vue conception que du point de vue exploitation. Avec un système GNU/Linux on peut combiner les fonctions de cloisonnement des domaines de diffusion avec un bon niveau de sécurité basé le filtrage réseau netfilter/iptables. De plus, sur une infrastructure hétérogène associant plusieurs générations et|ou marques de commutateurs, GNU/Linux permet d'homogénéiser l'exploitation.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1622 $ | $Date: 2011-04-07 12:20:27 +0200 (jeu. 07 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
L'objectif de ce support de travaux pratiques est de mettre en évidence les caractéristiques de fonctionnement du protocole de routage OSPF. Cette illustration s'appuie sur des liens de type Ethernet et sur l'utilisation des VLANs. Les questions sont présentées comme une introduction pas à pas au protocole de routage OSPF. On débute avec la mise en place d'une topologie réseau type basée sur le routage inter-VLAN, puis on implante les instances de démons de routage.
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
L'objectif de cette étude de cas est de faire la synthèse sur l'ensemble du cycle de travaux pratiques sur le thème de l'interconnexion réseau LAN/WAN. Côté réseaux étendus, on retrouve la configuration des accès via PPP sur trames «HDLC synchrones» (RNIS) et le filtrage avec et sans traduction d'adresses. Côté réseaux locaux, on reprend le routage inter-VLAN avec le protocole de routage dynamique OSPF.
Développement
| Historique des versions | ||
|---|---|---|
| Version $Revision: 1619 $ | $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ | $Author: latu $ |
| Année universitaire 2010-2011 | ||
L'objet de ce support est d'initier au développement réseau sur les sockets à partir du code le plus minimaliste et le plus portable. Dans ce but, on utilise les fonctions réseau des bibliothèques standard du Langage C les sockets et le langage C++ pour les entrées sorties écran/clavier.
![[Linux France logo]](./../images/lf-petit.png)
Vous êtes ici : 