Administration Système

Thierry Hamon

Bureau H202 - Institut Galilée Tél. : 33 1.48.38.35.53

Bureau 150 – LIM&BIO – EA 3969 Université Paris 13 - UFR Léonard de Vinci

74, rue Marcel Cachin, F-93017 Bobigny cedex Tél. : 33 1.48.38.73.07, Fax. : 33 1.48.38.73.55

thierry.hamon@univ-paris13.fr

http://www-limbio.smbh.univ-paris13.fr/membres/hamon/ADSYS-20112012

ADSYS

1/166

thierry.hamon@univ-paris13.fr http://www-limbio.smbh.univ-paris13.fr/membres/hamon/ADSYS-20112012

Services orientés utilisateur

Cinquième partie

Services orientés utilisateur

Configuration/installation d’une station de travail

Intégration dans un réseau informatique

Services orientés utilisateurs

d’une station de travail Configuration réseau

Configuration/installation d’un réseau informatique

Services orientés adminstration réseau

Sécurité

! Power COL12345678 1236 2550801210010

Ether 10/100

��

1 0

������ Switching Hub

Ethernet Switch

2/166

Services orientés utilisateur

Services orientés utilisateur

Connexion distante

Transfert de données

World Wide Web

Système de fichiers distribué

Courrier électronique

Services d’impression

Sauvegarde et restauration des données

3/166

Telnel

Service d’accès distant : telnet

Ouverture de sessions UNIX sur une machine distante Contrairement à rlogin, le login et le mot de passe de l’utilisateur sont toujours nécessaires

Plus généralement : Application permettant à l’administrateur de jouer le rôle de client sur une machine pour un service donné (déboggage d’un service)

telnet lipn 110

Trying 10.10.0.9...

Connected to lipn.lipn.univ-paris13.fr.

Escape character is ’^]’.

+OK POP3 lipn v2000.70rh server ready

4/166

Ftp

Service d’accès distant : ftp (1)

File Transfert Protocol

Destiné aux transferts de fichiers RFC 959 et 2228 Utilisation de 2 ports de communication :

20 : Port de données

21 : Port de contrôle

Nombre limité de commandes sur une machine distante Différentes implémentations : wuftpd, proftpd Service assuré par un démon (in.ftpd) lancé à travers l’inetd Existence de nombreux problèmes de sécurité (dépassements de pile) : donc éviter (ou restreindre) les connexions par ftp sur les machines

5/166

Ftp

Service d’accès distant : ftp (2)

Fichiers de configuration

/etc/ftpaccess : Fichier de configuration principal Définition de classes d’utilisateurs Autorisation d’accès par classe

class local, guest anonymous *.ig-edu.univ-paris13.fr

limit local 20 SaSU|Any 1900-0800 /etc/ftpmsg

/etc/ftpusers : Liste des utilisateurs interdits de connexion

ftp

root

uucp

news

6/166

Ftp

Service d’accès distant : ftp (2)

Fichiers de configuration

/etc/ftphosts : Liste des machines autorisées à se connecter

allow *.ig-edu.univ-paris13.fr

deny * *

7/166

Web

Web (1)

World Wide Web : système hypertexte et multimédia créé par des chercheurs du CERN

Aboutissement en 1989

Développement du navigateur Mosaic par la NCSA en 1993

Système d’informations distribuées hétérogène :

Fédérer les serveurs d’information Accès gratuit aux serveurs Internet Faciliter la communication : Diffusion de l’information de manière répartie Rendre l’information transparente au moyen d’un logiciel

8/166

Web

Web (2)

Contraintes :

Installation et organisation d’un serveur, et mise à jour

Nécessite un réseau efficace : temps de réponse très court

Le site : un répertoire sur un disque dans lequel va lire le serveur −→ A administrer avec beaucoup d’attention du point de vue de la sécurité : la partie la plus visible du réseau

9/166

Web

Éléments de base du Web

Documents hypertextes et multimédia basés sur le langage HTML

Système d’adressage : URL

Protocole de communication : HTTP

Réseau Internet

10/166

Web

Notion d’URL

Uniform Resource Locator

Adresse d’un document Web RFC 1738 Elargissement de la notion de pointeur : plus limité à un accès local Syntaxe indiquant de manière non ambiguë où il se trouve : protocole:partie dépendante du protocole

Protocoles : http, ftp, file, telnet, mailto, news, gopher, wais, nfs Exemple : http://user:passwd@host:port/url-pathname[#label|parmlist]

11/166

Web

Protocole HTTP

HyperTexte Transmission Protocole

Protocole d’échange entre les serveurs Web Deux versions : HTTP1.0 et HTTP1.1 Suit le modèle/client serveur :

1 Le client demande un document

2 Le serveur envoie le document

En général : écoute sur le port 80

12/166

Web

Dialogue Client/Serveur

1 Etablissement de la connexion entre le client et le serveur

2 Envoi du document (ou refus) par le serveur

3 Fermeture de la connexion La connexion est établie uniquement pour l’échange des informations

4 Traitement du document par le client

13/166

Web

Logiciels

Serveur : un démon httpd Le plus répandu : Apache (Une demi-douzaine dans le domaine public) serveur http V3.0 du CERN

Client :

Netscape Internet Explorer Opéra, Lynx, Mozilla (le plus utilisé), etc. (telnet)

14/166

Web

Apache (1)

Développé à partir de la version 1.3 du serveur du NCSA Un standard en matière de serveur Web Suit le protocole HTTP1.1 www.apache.org

15/166

www.apache.org

Web

Apache (2)

2 modes de lancement :

Standalone : lancement au démarrage du système

/www/sbin/httpd -f /www/etc/httpd.conf

Sous contrôle de l’inetd : Ajout de la ligne suivante dans l’inetd.conf :

http stream tcp nowait root /www/sbin/httpd httpd -f /www/etc/httpd.conf

Le fichier /etc/services doit contenir la ligne suivante :

http 80/tcp

16/166

Web

Configuration d’Apache (1)

Un fichier de configuration : httpd.conf Plusieurs sections :

Caractéristiques générales du serveur :

type d’exécution : standalone port d’écoute : 80 répertoire racine du site : /export/home/WEB/webmaste nom des fichiers de journalisation : logs/error log, logs/access log

nom du serveur : www-galilee informations sur les connexions

17/166

Web

Configuration de Apache (2)

Définition des services autorisés : directive Directory Contrôle de connexion

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from 192.168.0.

18/166

Web

Configuration de Apache (3)

Ressources accessibles sur le système :

Emplacement des fichiers accessibles sur les serveurs : DocumentRoot /export/home/Web/webmaste/documents

Fichier accédé par défaut : DirectoryIndex index.html index.htm welcome.html

welcome.htm

Alias : Alias /icons/ /export/home/Web/webmaste/icons

Serveurs virtuels : directive VirtualHost Permet la maintenance de plusieurs sites sur un même serveur

19/166

NFS

Système de fichiers distribué NFS (1)

Service d’accès transparent à des donnéees distantes Fonctionnement au-dessus des couches UDP/IP (et TCP/IP pour la version 3) : couche TI-RPC, indépendante de la couche transport Service réseau indépendant du matériel NFS version 2 : RFC 1094 Basé sur l’architecture ONC+ Adopté par tous les constructeurs car SUN a rendu ses sources publiques

20/166

NFS

Système de fichiers distribué NFS (2)

Implémentation de type client/serveur

Client : accès aux données distantes

Serveur : exportation des données se trouvant physiquement sur la machine

Sécurité avec NFS : voir la dernière partie du cours

21/166

NFS

Protocole NFS

Protocole sans état (pour le serveur) : toutes les opérations sont mémorisées par le client

Chaque requête NFS doit être accompagnée de l’ensemble des données nécessaires à son exécution

Pas de mémorisation des opérations successives effectuées par le serveur Mémorisation de l’opération d’ouverture du fichier par le client et non le serveur

22/166

NFS

RPC (1)

Fonctionnement de NFS : utilisation de RPC (Remote Procedure Protocol) Equivalent à un appel d’une fonction locale exécutée sur une autre machine Codification des représentations internes des données avec XDR (eXternal Data Representation)