Administration Syst eme - LIMSI · PDF file Administration Syst eme Thierry Hamon Bureau H202...

Click here to load reader

  • date post

    06-Aug-2020
  • Category

    Documents

  • view

    1
  • download

    0

Embed Size (px)

Transcript of Administration Syst eme - LIMSI · PDF file Administration Syst eme Thierry Hamon Bureau H202...

  • Administration Système

    Thierry Hamon

    Bureau H202 - Institut Galilée Tél. : 33 1.48.38.35.53

    Bureau 150 – LIM&BIO – EA 3969 Université Paris 13 - UFR Léonard de Vinci

    74, rue Marcel Cachin, F-93017 Bobigny cedex Tél. : 33 1.48.38.73.07, Fax. : 33 1.48.38.73.55

    [email protected]

    http://www-limbio.smbh.univ-paris13.fr/membres/hamon/ADSYS-20112012

    ADSYS

    1/166

    [email protected] http://www-limbio.smbh.univ-paris13.fr/membres/hamon/ADSYS-20112012

  • Services orientés utilisateur

    Cinquième partie

    Services orientés utilisateur

    Configuration/installation d’une station de travail

    Intégration dans un réseau informatique

    Services orientés utilisateurs

    d’une station de travail Configuration réseau

    Configuration/installation d’un réseau informatique

    Services orientés adminstration réseau

    Sécurité

    ! Power COL12345678 1236 2550801210010

    Ether 10/100

    ��

    1 0

    ������ Switching Hub

    Ethernet Switch

    2/166

  • Services orientés utilisateur

    Services orientés utilisateur

    Connexion distante

    Transfert de données

    World Wide Web

    Système de fichiers distribué

    Courrier électronique

    Services d’impression

    Sauvegarde et restauration des données

    3/166

  • Telnel

    Service d’accès distant : telnet

    Ouverture de sessions UNIX sur une machine distante Contrairement à rlogin, le login et le mot de passe de l’utilisateur sont toujours nécessaires

    Plus généralement : Application permettant à l’administrateur de jouer le rôle de client sur une machine pour un service donné (déboggage d’un service)

    telnet lipn 110

    Trying 10.10.0.9...

    Connected to lipn.lipn.univ-paris13.fr.

    Escape character is ’^]’.

    +OK POP3 lipn v2000.70rh server ready

    4/166

  • Ftp

    Service d’accès distant : ftp (1)

    File Transfert Protocol

    Destiné aux transferts de fichiers RFC 959 et 2228 Utilisation de 2 ports de communication :

    20 : Port de données

    21 : Port de contrôle

    Nombre limité de commandes sur une machine distante Différentes implémentations : wuftpd, proftpd Service assuré par un démon (in.ftpd) lancé à travers l’inetd Existence de nombreux problèmes de sécurité (dépassements de pile) : donc éviter (ou restreindre) les connexions par ftp sur les machines

    5/166

  • Ftp

    Service d’accès distant : ftp (2)

    Fichiers de configuration

    /etc/ftpaccess : Fichier de configuration principal Définition de classes d’utilisateurs Autorisation d’accès par classe

    class local, guest anonymous *.ig-edu.univ-paris13.fr

    limit local 20 SaSU|Any 1900-0800 /etc/ftpmsg

    /etc/ftpusers : Liste des utilisateurs interdits de connexion

    ftp

    root

    uucp

    news

    6/166

  • Ftp

    Service d’accès distant : ftp (2)

    Fichiers de configuration

    /etc/ftphosts : Liste des machines autorisées à se connecter

    allow *.ig-edu.univ-paris13.fr

    deny * *

    7/166

  • Web

    Web (1)

    World Wide Web : système hypertexte et multimédia créé par des chercheurs du CERN

    Aboutissement en 1989

    Développement du navigateur Mosaic par la NCSA en 1993

    Système d’informations distribuées hétérogène :

    Fédérer les serveurs d’information Accès gratuit aux serveurs Internet Faciliter la communication : Diffusion de l’information de manière répartie Rendre l’information transparente au moyen d’un logiciel

    8/166

  • Web

    Web (2)

    Contraintes :

    Installation et organisation d’un serveur, et mise à jour

    Nécessite un réseau efficace : temps de réponse très court

    Le site : un répertoire sur un disque dans lequel va lire le serveur −→ A administrer avec beaucoup d’attention du point de vue de la sécurité : la partie la plus visible du réseau

    9/166

  • Web

    Éléments de base du Web

    Documents hypertextes et multimédia basés sur le langage HTML

    Système d’adressage : URL

    Protocole de communication : HTTP

    Réseau Internet

    10/166

  • Web

    Notion d’URL

    Uniform Resource Locator

    Adresse d’un document Web RFC 1738 Elargissement de la notion de pointeur : plus limité à un accès local Syntaxe indiquant de manière non ambiguë où il se trouve : protocole:partie dépendante du protocole

    Protocoles : http, ftp, file, telnet, mailto, news, gopher, wais, nfs Exemple : http://user:[email protected]:port/url-pathname[#label|parmlist]

    11/166

  • Web

    Protocole HTTP

    HyperTexte Transmission Protocole

    Protocole d’échange entre les serveurs Web Deux versions : HTTP1.0 et HTTP1.1 Suit le modèle/client serveur :

    1 Le client demande un document

    2 Le serveur envoie le document

    En général : écoute sur le port 80

    12/166

  • Web

    Dialogue Client/Serveur

    1 Etablissement de la connexion entre le client et le serveur

    2 Envoi du document (ou refus) par le serveur

    3 Fermeture de la connexion La connexion est établie uniquement pour l’échange des informations

    4 Traitement du document par le client

    13/166

  • Web

    Logiciels

    Serveur : un démon httpd Le plus répandu : Apache (Une demi-douzaine dans le domaine public) serveur http V3.0 du CERN

    Client :

    Netscape Internet Explorer Opéra, Lynx, Mozilla (le plus utilisé), etc. (telnet)

    14/166

  • Web

    Apache (1)

    Développé à partir de la version 1.3 du serveur du NCSA Un standard en matière de serveur Web Suit le protocole HTTP1.1 www.apache.org

    15/166

    www.apache.org

  • Web

    Apache (2)

    2 modes de lancement :

    Standalone : lancement au démarrage du système

    /www/sbin/httpd -f /www/etc/httpd.conf

    Sous contrôle de l’inetd : Ajout de la ligne suivante dans l’inetd.conf :

    http stream tcp nowait root /www/sbin/httpd httpd -f /www/etc/httpd.conf

    Le fichier /etc/services doit contenir la ligne suivante :

    http 80/tcp

    16/166

  • Web

    Configuration d’Apache (1)

    Un fichier de configuration : httpd.conf Plusieurs sections :

    Caractéristiques générales du serveur :

    type d’exécution : standalone port d’écoute : 80 répertoire racine du site : /export/home/WEB/webmaste nom des fichiers de journalisation : logs/error log, logs/access log

    nom du serveur : www-galilee informations sur les connexions

    17/166

  • Web

    Configuration de Apache (2)

    Définition des services autorisés : directive Directory Contrôle de connexion

    Options Indexes FollowSymLinks MultiViews

    AllowOverride None

    Order allow,deny

    Allow from all

    Options Indexes FollowSymLinks MultiViews

    AllowOverride None

    Order allow,deny

    Allow from 192.168.0.

    18/166

  • Web

    Configuration de Apache (3)

    Ressources accessibles sur le système :

    Emplacement des fichiers accessibles sur les serveurs : DocumentRoot /export/home/Web/webmaste/documents

    Fichier accédé par défaut : DirectoryIndex index.html index.htm welcome.html

    welcome.htm

    Alias : Alias /icons/ /export/home/Web/webmaste/icons

    Serveurs virtuels : directive VirtualHost Permet la maintenance de plusieurs sites sur un même serveur

    19/166

  • NFS

    Système de fichiers distribué NFS (1)

    Service d’accès transparent à des donnéees distantes Fonctionnement au-dessus des couches UDP/IP (et TCP/IP pour la version 3) : couche TI-RPC, indépendante de la couche transport Service réseau indépendant du matériel NFS version 2 : RFC 1094 Basé sur l’architecture ONC+ Adopté par tous les constructeurs car SUN a rendu ses sources publiques

    20/166

  • NFS

    Système de fichiers distribué NFS (2)

    Implémentation de type client/serveur

    Client : accès aux données distantes

    Serveur : exportation des données se trouvant physiquement sur la machine

    Sécurité avec NFS : voir la dernière partie du cours

    21/166

  • NFS

    Protocole NFS

    Protocole sans état (pour le serveur) : toutes les opérations sont mémorisées par le client

    Chaque requête NFS doit être accompagnée de l’ensemble des données nécessaires à son exécution

    Pas de mémorisation des opérations successives effectuées par le serveur Mémorisation de l’opération d’ouverture du fichier par le client et non le serveur

    22/166

  • NFS

    RPC (1)

    Fonctionnement de NFS : utilisation de RPC (Remote Procedure Protocol) Equivalent à un appel d’une fonction locale exécutée sur une autre machine Codification des représentations internes des données avec XDR (eXternal Data Representation)