[inetdoc.LiNUX]

Ressource en ligne : Stockage Réseau.

Cette présentation a pour but d'introduire les notions essentielles relatives au stockage de données dans un système d'information. Elle débute par les acronymes DAS, NAS, SAN et la distinction entre les deux modes d'accès aux données. Elle introduit ensuite les technologies iSCSI et FCoE. L'objectif général est de mettre en évidence les similitudes entre architecture réseau et architecture de stockage.

Ressource en ligne : Systèmes de fichiers réseau.

Cette présentation a pour but de comparer les deux systèmes de fichiers réseau les plus utilisés à l'heure actuelle : NFS et CIFS. L'objectif général est de montrer que seules les implémentations diffèrent. Les principes de fonctionnement des deux systèmes s'appuient sur les mêmes concepts d'appels de procédures distantes (Remote Procedure Calls ou RPC).

Ressource en ligne : Introduction au réseau de stockage iSCSI.

Ce support de travaux pratiques est consacré à l'étude d'une infrastructure de stockage illustrant les technologies DAS (Direct Attached Storage), SAN (Storage Area Network) et la redondance de niveau 1 (RAID1). La technologie iSCSI est utilisée pour la partie SAN, c'est un exemple d'accès «en mode bloc» aux unités de stockage réseau. La redondance de niveau 1 utilise les fonctions intégrées au noyau Linux. L'infrastructure proposée montre aussi comment les différentes technologies élémentaires peuvent être combinées pour atteindre les objectifs de haute disponibilité et de sauvegarde.

Ressource en ligne : Introduction au système de fichiers réseau NFS.

L'objectif de ce premier support de travaux pratiques de la série est l'étude du système de fichiers réseau NFS. Il illustre les accès en «mode fichier» à une unité de stockage réseau. Ce mode d'accès correspond à un stockage de type NAS (Network Attached Storage). On débute avec l'étude du principe de fonctionnement des appels de fonctions RPC (Remotre Procedure Call) puis on poursuit avec la configuration d'un serveur NFS qui exporte une arborescence de comptes utilisateurs. Côté client, on étudie les accès au système de fichiers réseau NFS suivant deux modes distincts : le montage manuel puis l'automontage.

Ressource en ligne : Introduction au service LDAP.

L'objectif de ce deuxième support de travaux pratiques de la série est l'étude du service d'annuaire LDAP. On présente succinctement les éléments constitutifs d'un annuaire puis on étudie la configuration d'un service d'annuaire basé sur le logiciel OpenLDAP. Ensuite, on étudie la configuration de l'accès aux entrées de l'annuaire depuis un poste client. Les informations délivrées par l'annuaire sont les propriétés de comptes utilisateurs stockées dans la classe d'objet posixAccount.

Ressource en ligne : NFSv4 + LDAP + autofs.

L'objectif de ce troisième support de travaux pratiques de la série est d'associer un système de fichiers réseau NFS et un annuaire LDAP qui assure le partage des attributs des comptes utilisateurs et de la configuration du service d'automontage. Une fois que les deux services associés sont en place, les comptes utilisateurs peuvent être utilisés de façon transparente depuis n'importe quel poste client faisant appel à ces services. Les étapes de ce document reprennent en grande partie les éléments étudiés individuellement dans les deux supports précédents. Toutefois, la configuration de l'automontage du système de fichiers utilisateur est revue pour être intégrée dans l'annuaire LDAP.

Ressource en ligne : Présentation services DNS & DHCP.

Avant la généralisation de l'utilisation des services Internet, les infrastructures utilisaient des mécanismes de résolution des noms spécifiques tels que NetBIOS/WINS ou NIS. Ces mécanismes ont été conçus avec des bases de données «à plat» et se limitent le plus souvent à la couverture d'un groupe de travail (ie. un réseau local).

Le service DNS est aujourd'hui *LE* service Internet de base. La population des administrateurs qui maîtrisent la configuration de ce service a progressé avec le développement de l'Internet. Il est donc logique que ce mécanisme de résolution des noms supplante tous les autres.

L'utilisation du Domain Name System ne se limite plus à la publication des noms d'hôtes sur le réseau public Internet. Dans les réseaux privés, on le retrouve associé à l'Active Directory Service Micro$oft™ et implanté dans les services d'administration des infrastructures d'équipements réseau. Ce sont ces derniers modes d'utilisation qui sont illustrés dans cette présentation et ces travaux pratiques.

L'utilisation du Dynamic Host Control Protocol est logiquement associée au service DNS puisqu'il s'agit d'un autre mécanisme de résolution de nom entre adresse MAC et nom d'hôte.

Ressource en ligne : Introduction au service DNS.

Ce support de travaux pratiques sur le service Domain Name System s'appuie sur le logiciel BIND. Côté client ou resolver, il illustre les différents tests de fonctionnement du service à l'aide de la dig. Côté serveur, il présente l'utilisation du service suivant 3 modes : cache seulement (cache-only), maître (primary|master) et esclave (secondary|slave).

L'évaluation est individuelle. Chaque étudiant doit répondre à un questionnaire en ligne d'une quarantaine de questions pendant environ vingt minutes et réaliser une série de tâches d'administration systèmes pendant une durée maximum d'une heure et demie. Le thème retenu pour les manipulations pratiques est tiré au sort entre les services : NFS, LDAP et DNS. Tous les résultats des manipulations pratiques doivent être consignés dans un fichier texte qui est relevé en fin de séance.

Pendant l'évaluation, l'accès à l'Internet est coupé et seuls les miroirs du gestionnaire de paquets sont accessibles.

Le seul document autorisé est une feuille A4 recto/verso manuscrite non photocopiée.

La note sur vingt est obtenue à partir des résultats du questionnaire qui comptent pour 40% et des résultats des manipulations pratiques qui comptent pour 60%.