Administration Syst` eme

Thierry Hamon
Bureau H202 - Institut Galil ee T el. : 33 1.48.38.35.53 Bureau 150 LIM&BIO EA 3969 Universit e Paris 13 - UFR L eonard de Vinci 74, rue Marcel Cachin, F-93017 Bobigny cedex T el. : 33 1.48.38.73.07, Fax. : 33 1.48.38.73.55 thierry.hamon@univ-paris13.fr http://www-limbio.smbh.univ-paris13.fr/membres/hamon/

ADSYS

1/66

Deuxi` eme partie

Conception du r eseau
Configuration/installation dune station de travail

Switching Hub

Ethernet Switch

Ether 10/100 COL 123612 25 58 00 12345678 100 10 ! Power

Intgration dans un rseau informatique Configuration/installation dun rseau informatique Configuration rseau dune station de travail

10

Services orients utilisateurs

Scurit

Services orients adminstration rseau

2/66

Administration dun r eseau

Administration dun r eseau

T aches pr eliminaires :
Conception Mise en uvre

Ore de services aux utilisateurs (ressources, messagerie, etc.) T aches assurant le bon fonctionnement :
Surveillance D epannage

Recueillir les informations n ecessaires ` a l evolution du r eseau

3/66

Conception du r eseau (1)

Conception dun r eseau

R eexion sur lutilisation du r eseau Identier les contraintes mat erielles, nanci` eres Inuence sur les choix techniques Quelle organisation mat erielle et humaine ? Une grande variabilit e suivant le site

4/66

Conception du r eseau (2)

Conception dun r eseau

Plan du r eseau Topologie et architecture Plan dadressage, de nommage et de routage Architecture des services r eseaux (Messagerie, Annuaire, DNS, etc.) Organisation des ressources humaines

5/66

Plan du r eseau

Conception dun r eseau

Elaboration du plan densemble du r eseau : Recenser les besoins actuels des utilisateurs Evaluer leurs besoins futurs Inventorier les ressources existantes Concevoir un r eseau robuste aux evolutions Eviter lh et erog en eit e des equipements

6/66

Topologie et Architecture (1)

Conception dun r eseau

D enitions : Petit site : 1 ` a 10 machines poss edant le m eme syst` eme dexploitation et une 20 dutilisateurs Site moyen : jusqu` a 100 machines avec au plus 3 types de syst` emes dexploitation et une centaine dutilisateurs Grand site : plus de 100 machines avec plusieurs types de syst` emes dexploitation et plus de 100 utilisateurs

7/66

Topologie et Architecture (2)

Conception dun r eseau

Un ou plusieurs sites g eographiques :

sur moins de 500m : R eseau f ed erateur ou en etoile sup erieur ` a 500m : Chaque site est ind ependant Liaison Sp ecialis ee (LS) France T el ecom Raccordement Transpac (X25), Num eris

8/66

Topologie et Architecture (3)

Conception dun r eseau

Un ou plusieurs b atiments
Equipement dinterconnexion entre les b atiments et les etages (Hubs, ponts, routeurs)

Un ou plusieurs etages
Equipement de concentration des stations par b atiment et par etage (Hubs, switches)

9/66

Organisation des ressources humaines

Conception dun r eseau

Recenser les besoins en personnel en fonction de la taille du r eseau, de la r epartition g eographique et des services n ecessaires R epartir des t aches D esigner une instance darbitrage Informer les utilisateurs sur les personnes ` a contacter Habituer les utilisateurs ` a contacter la personne comp etente pour r esoudre leur probl` eme

10/66

Exemple de r eseau public

Conception dun r eseau

Routeur (Passerelle) Serveur NIS ou NIS+ Messagerie (smtp et pop3/imap) Serveur Web Serveur de fichiers Station Serveur DNS Station Station

11/66

Exemple de r eseau priv e

Conception dun r eseau

Routeur Serveur Web Passerelle /Firewal Serveur NIS ou NIS+ Serveur DHCP Messagerie (smtp et pop3/imap) Serveur DNS Serveur de fichiers Station Station Station

12/66

R eseau : Introduction

R eseau : Introduction

Protocoles sur les syst` emes UNIX : TCP/IP et UDP/IP IP : Interconnexion des r eseaux et routage des paquets Support e par plusieurs couches physiques dont Ethernet TCP et : protocoles de transport en mode connect e/non connect e sappuyant sur les services de la couche IP

13/66

Organisation des couches

Client FTP Protocole FTP (couches 5 7)

R eseau : Introduction

Serveur FTP

TCP

Protocole TCP (couche 4)

TCP

IP

Protocole IP (couche 3)

IP

Ethernet

Protocole Ethernet (couche 1 et 2)

Ethernet

14/66

Protocole Ethernet

R eseau : Introduction

Support de transmission : brin, segment, bus, c able coaxial Pas de boucle Pas de sens de circulation Chaque carte Ethernet poss` ede une adresse unique au niveau mondial (MAC) Pas de multiplexage de fr equence : une seule trame ` a un instant donn e R eception dune trame par tous les tranceivers du r eseau Protocole CSMA/CD

15/66

Equipements sur un r eseau Ethernet

R eseau : Introduction

Constitution du r eseau autour dune ou plusieurs dorsale(s) (backbone(s)) : C ables Multi-r ep eteurs Ponts Commutateurs Routeurs, passerelles

16/66

C ables

R eseau : Introduction

C able coaxial : Ethernet epais 10 Base 5 Ethernet n 10 Base 2 Paire torsad ee : prise type RJ45 Fibre optique

17/66

R ep eteurs

R eseau : Introduction

(Multi-)r ep eteur (hub) : Duplication du signal Pas dadresse Ethenet Pas dadministration mais ne diminue pas la charge du r eseau et ne ltre pas les collisions

18/66

Ponts

R eseau : Introduction

Ponts ltrant ou bridges : CPU et m emoire Adresse Ethernet Filtrage au niveau de lEthernet Diminution de la charge du r eseau Auto-apprentissage des adresses se trouvant sur chaque r eseau Pas de ltrage du broadcast

19/66

Commutateurs
Switch Probl` emes ` a r esoudre : Charge croissante Collision, broadcast, multicast Description : identique au pont

R eseau : Introduction

routage des trames par le mat eriel (matrice de commutation) etablissement dun circuit entre deux machines (pas d emission de la trame sur tous les segments du r eseau)

20/66

Interface Ethernet/IP

R eseau : Introduction

Communication entre deux machines ` a travers linterface physique ethernet : IP : Protocole de convergence (Ethernet, PPP, ATM, etc.) Applications : uniquement connaissance des adresses IP Etablissement dune correspondance adresse IP / Adresse physique Ethernet (MAC) Utilisation des protocoles ARP (Adress Resolution Protocol) et RARP (Revers ARP) Interrogation/manipulation du cache ARP/RARP au niveau du syst` eme dexploitation : arp, rarp

21/66

Adresse IP

R eseau : Introduction

4 octets : notation d ecimale point ee A.B.C.D (194.254.167.1) Unique au monde : Conguration par logiciel Associ ee au chaque interface r eseau Plusieurs classes : A, B, C, D, E Attribution : classes A et B : le RIPE (R eseau IP Europ een) classe C : en France le NIC

22/66

Adressage IP
2 parties (d enies 5 classes) : Adresse r eseau (network id) :
correspond ` a la classe d etermine le r eseau de la machine assign e par une autorit e nationale ou internationale

R eseau : Introduction

Adresse du host (host id) :

correspond au masque r eseau d etermine la machine sur le r eseau assign ee par ladministrateur du r eseau

D ecoupage pr ecis d ependant de la classe dadresses

23/66

Classe A

R eseau : Introduction

0 8 16 24 31 0 Network id Host id tr` es grands r eseaux (27 2 = 126) de 1.0.0.0 ` a 126.0.0.0 2563 2 = 16777214 machines Aucune en France (17.0.0.0 : Apple) Distribution actuelle sous forme de classe C (256 machines)

24/66

Classe B

R eseau : Introduction

0 8 16 1 0 Network id r eseaux de taille moyenne (214 = 16382) 2562 2 = 65534 machines De 128.0.0.0 ` a 191.254.0.0 Allocation au compte goutte D ecoupage en classes C

24 Host id

31

25/66

Classe C

R eseau : Introduction

0 8 16 1 1 0 Network id petits r eseaux (221 = 2097150) 194.254.167 (Enseignement) 2541 2 machines De 192.0.0.0 ` a 223.255.254.0 Pr evision d epuisement en 2010

24 Host id

31

26/66

Classe D

R eseau : Introduction

0 8 16 24 1 1 1 0 Multicast IP De 224.0.0.0 ` a 239.255.255.255 Pas de distinction r eseau/machine Permet dadresser plusieurs machines (remplace ladressage par broadcast non routable) Autre solution : les sous-r eseaux

31

27/66

Adresses particuli` eres (1)

classe E : pour des utilisations futures 0 8 16 1 1 1 1 0 R eserv e De 240.0.0.0 ` a 254.0.0.0 0.0.0.0 : machine sans adresse
Machine sans disque qui utilise RARP Route par d efaut

R eseau : Introduction

24

31

127.0.0.1 : loopback (pseudo-r eseau), localhost Utilis e pour les tests logiciels et les communications internes inter-processus

28/66

Adresses particuli` eres (2)

R eseau : Introduction

Masque r eseau : tous les bits de la partie machine ` a0 194.254.167.0 d esigne le r eseau de classe C 194.254.167 Adresse de diusion (broadcast IP) : tous les bits de la partie machine ` a1 194.254.167.255 d esigne toutes les machines du r eseau 194.254.167.0 Permet la recherche dune machine orant un service, dont ladresse est inconnue (serveur NIS, actualisation de la table de routage, etc.)

29/66

Adresses particuli` eres (3)

Les r eseaux priv es

R eseau : Introduction

RFC 1918 Adresses non routables : utilisables localement sur tous les intranets Uniquement une convention : trait ees par les routeurs comme tous les autres r eseaux Plages dadresses r eserv ees suivant les classes : Classe A : 10.0.0.0 - 10.255.255.255 Classe B : 172.16.0.0 - 172.31.255.255 Classe C : 192.168.0.0 - 192.168.255.255

30/66

Sous-r eseaux

R eseau : Introduction

D ecoupage du r eseau en entit es plus petites Adresses des sous-r eseaux d enies dans la partie host-id : X + Y X : le sous r eseau Y : les machines de chaque sous-r eseau Exemple : D ecoupage du r eseau adresses 195.200.80.32 (001XXXXX) 195.200.80.96 (011XXXXX) 195.200.80.160 (101XXXXX) 195.200.80 en sous-r eseau de 30 195.200.80.64 (010XXXXX) 195.200.80.128 (100XXXXX) 195.200.80.192 (110XXXXX)

31/66

Plan dadressage (1)

D enition dun r eseau informatique

Site isol e : d enir le plan dadressage Regroupage des entit es qui peuvent l etre ( economie de r eseaux de classe C) D ecoupage des r eseaux de classe C en sous r eseaux (facilit e ladministration) D enition des plages dadresses par site, par entit e, par protocole

32/66

Plan dadressage (2)

Site proche dun site existant

D enition dun r eseau informatique

int egration dans le site tout en conservant une autonomie :

Partage de plages dadresses Partage des informations et de lexp erience

N ecessit e dind ependance et disolement du site R eseau priv e plut ot que public :
S ecurit e Economie dadresses publiques et routables

Mise en uvre : R eservation des num eros de r eseaux de la classe

33/66

Plan de nommage

D enition dun r eseau informatique

Choix du nom de domaine pour le site ou le groupe de sites Concertation avec les administrateurs du r eseau dans lequel sint` egre le r eseau Hi erarchisation du nommage pour les sites importants ou les structures distinctes (cr eation de sous-domaine) Mise en uvre : R eservation du nom de domaine (NIC en France)

34/66

Noms de domaine

D enition dun r eseau informatique

Facilit e demploi Manipulation de noms symboliques plut ot que dadresses sur 32 bits Association adresse IP / nom principal et secondaire (cf. /etc/hosts) Solution non satisfaisante avec lexplosion des r eseaux Vers un mod` ele distribu e: ` a partir de la mani` ere de nommer les machines Une machine appartient ` a un r eseau/domaine, un sous-r eseau/sous-domaine : son nom en d ecoule LIP dune machine est connue en interrogeant le DNS du r eseau (chaque administrateur g ere ses machines sur son DNS)

35/66

Routage

D enition dun r eseau informatique

Transmettre les informations dun r eseau (segment) ` a un autre Trouver un chemin (une route) vers la destination nale ` a travers des relais (passerelles) Table de routage : Tableau contenant les passerelles permettant dacc eder aux r eseaux connus Types de route : vers une machine simple vers un sous-r eseau entier vers une route par d efaut (default)

36/66

Plan de routage

D enition dun r eseau informatique

D enition des protocoles ` a router : IP, Appletalk, etc.) Routage statique : Pour les sites de petite taille Routage dynamique Choix
protocole interne (RIP, IGRP, ...) : r eseaux f ed erateurs protocole externe (EGP, BGP, ...) : acc` es hors du site, r eseaux r egionaux

S ecurit e : D enition de ltre et de la segmentation du r eseau

37/66

Mise en uvre du plan de routage D enition dun r eseau informatique

R eservation dun num ero de Syst` eme Autonome aupr es du NIS (www.nic.fr pour le .fr) Pr eparation des congurations des equipements de routage Sauvegarde sur les stations de travail

38/66

Troisi` eme partie

Conguration de linterface r eseau
Configuration/installation dune station de travail

Conguration de linterface r eseau

Switching Hub

Ethernet Switch

Ether 10/100 COL 123612 25 58 00 12345678 100 10 ! Power

Intgration dans un rseau informatique Configuration/installation dun rseau informatique Configuration rseau dune station de travail

10

Services orients utilisateurs

Scurit

Services orients adminstration rseau

39/66

Conguration de linterface r eseau Conguration (1) de linterface r eseau

(Possibilit e de conguration du r eseau ` a linstallation) D ependant des syst` emes dexploitation, mais en g en eral : /etc/hosts : Association dadresse IP et de noms de machine (hostname)
127.0.0.1 194.254.167.57 194.254.167.3 localhost painleve loghost bourbaki

Noms particuliers : localhost : nom par d efaut de la machine loghost : utilis e par le d emon syslog mailhost : utilis e par le logiciel sendmail

40/66

Conguration de linterface r eseau Conguration (2) de linterface r eseau

/etc/networks : Association dadresses de r eseaux et de noms
loopback 127 arpanet 10 ig-edu.univ-paris13.fr arpa # Historical 194.254.167

Nom particulier : loopback, r eseau par d efaut /etc/protocols : Association du num ero de protocole ` a des noms (udp, icmp, etc.)
ip icmp tcp egp udp 0 1 6 8 17 IP ICMP TCP EGP UDP # # # # # internet protocol, pseudo protocol number internet control message protocol transmission control protocol exterior gateway protocol user datagram protocol

41/66

Conguration de linterface r eseau Conguration (3) de linterface r eseau

/etc/services : Association de num ero de service ` a des noms echo echo discard discard ftp telnet smtp time time 7/tcp 7/udp 9/tcp 9/udp 21/tcp 23/tcp 25/tcp 37/tcp 37/udp

sink null sink null

mail timserver timserver

42/66

Conguration de linterface r eseau Conguration (4) de linterface r eseau

commande /sbin/ifconfig : installe et ache les interfaces r eseaux /sbin/ifconfig eth0 <ADRESSE IP> netmask <MASQUE RESEAU> up Exemple : /sbin/ifconfig eth0 192.168.0.12 \ broadcast 192.168.0.255 netmask 255.255.255.0

43/66

Conguration de linterface r eseau Conguration (5) de linterface r eseau

inetd et /etc/inetd.conf Contr ole dun ensemble de d emons (rlogind, rshd, ftpd, telnetd, etc.) Exemple de chier de conguration :

# Ftp and telnet are standard Internet services. # ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd telnet stream tcp nowait root /usr/sbin/tcpd in.telnet # Shell, login, exec, comsat and talk are BSD protocols. # shell stream tcp nowait root /usr/sbin/tcpd in.rshd login stream tcp nowait root /usr/sbin/tcpd in.rlogin

44/66

Conguration de linterface r eseau Conguration (6) de linterface r eseau

Fichier(s) de conguration de linterface r eseau : Possibilit e daectation de valeurs aux variables de conguration (masque r eseau, adresse IP, etc.) Installation de linterface ` a laide de la commande ifconfig D ependant des (types de) syst` emes :
Solaris : /etc/init.d/inetsvc et /etc/init.d/rootusr (liens dans les r epertoires /etc/rc[0-6]/) Linux : /etc/rc.d/rc.inet1 AIX : /etc/rc.net

45/66

Conguration de linterface r eseau Conguration (7) de linterface r eseau

Lancement des d emons internet :

inetd : gestion des ports et des services routed : gestion des routes rwhod : gestion des utilisateurs pr esents sur le r eseau local

Tous ne sont pas obligatoirement lanc es pour des raisons de s ecurit e

46/66

Conguration de linterface r eseau Conguration (8) de linterface r eseau

Equivalence de machines : (m ecanisme dautorisation des r-commandes : rlogin, rsh, rcp, rdump, rrestore) Echec si pas dautorisation mise en place sauf pour rlogin Mise en place des autorisations :
D eclaration de machines clientes dans /etc/hosts sur le serveur D eclaration des autorisations concernant les utilisateurs dans le chier /etc/hosts.equiv

47/66

Conguration de linterface r eseau Conguration (9) de linterface r eseau

Mise en place des autorisations (suite) : Autorisation de lenvironnement de lutilisateur avec .rhosts (dans leur r epertoire HOME) R ef erencement dans .rhosts ou /etc/hosts.equiv Exemples de chier .rhosts : nantes hamon bourbaki hamon painlev e hamon Contraintes suppl ementaires au niveau du propri etaire, des droits et de la nature du chier

48/66

Conguration de linterface r eseau (10) Conguration de linterface r eseau

chier /etc/network/interfaces auto lo eth0 iface lo inet loopback iface eth0-home inet static address 192.168.1.21 netmask 255.255.255.0 Red emarrage du service : /etc/init.d/networking restart

49/66

Contr ole du r eseau (1)

Contr ole du r eseau

/usr/sbin/ping Envoi dun paquet avec echo ` a la machine sp eci ee et, notication de la r eception du paquet (protocole ICMP) Exemples : $ ping 192.168.0.12 192.168.0.12 is alive

50/66

Contr ole du r eseau (2)

Contr ole du r eseau

$ping -s 192.168.0.12 PING 192.168.0.12: 56 data bytes 64 bytes from lipn.up13.fr (192.168.0.12): 64 bytes from lipn.up13.fr (192.168.0.12): 64 bytes from lipn.up13.fr (192.168.0.12): 64 bytes from lipn.up13.fr (192.168.0.12): ^C ----192.168.0.12 PING Statistics---4 packets transmitted, 4 packets received, round-trip (ms) min/avg/max = 2/14/27

icmp_seq=0. icmp_seq=1. icmp_seq=2. icmp_seq=3.

time=2. m time=18. time=27. time=9. m

0% packet loss

51/66

Contr ole du r eseau (3)

Contr ole du r eseau

/sbin/ifconfig Option -a : liste les interfaces pr esentes sur la machine Solaris :

$ ifconfig -a lo0: flags=849<UP,LOOPBACK,RUNNING,MULTICAST> mtu 8232 inet 127.0.0.1 netmask ff000000 le0: flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST> mtu 1500 inet 192.168.0.62 netmask ffffff00 broadcast 192.168.0.255

52/66

Contr ole du r eseau (4)

Linux :

Contr ole du r eseau

$ifconfig -a eth0 Link encap:Ethernet HWaddr 00:04:76:94:07:A3 inet addr:192.168.0.26 Bcast:192.168.0.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6165981 errors:0 dropped:0 overruns:0 frame:0 TX packets:18422117 errors:0 dropped:0 overruns:0 carrier:2 collisions:4176156 txqueuelen:100 RX bytes:2059858794 (1964.4 Mb) TX bytes:2577606712 (2458.1 Mb) Interrupt:11 Base address:0xcc00 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:97723 errors:0 dropped:0 overruns:0 frame:0 TX packets:97723 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:83338668 (79.4 Mb) TX bytes:83338668 (79.4 Mb)

53/66

Contr ole du r eseau (5)

Contr ole du r eseau

/usr/bin/netstat Achage des etats des di erents composants du r eseau sur la machine locale Exemples :
$ netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 6210183 0 0 018576108 0 0 0 BMRU lo 16436 0 98687 0 0 0 98687 0 0 0 LRU

54/66

Contr ole du r eseau (6)

Contr ole du r eseau

$ netstat -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:login *:* LISTEN tcp 0 0 *:shell *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 *:telnet *:* LISTEN Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 3 [ ] DGRAM 103 /dev/log unix 2 [ ACC ] STREAM LISTENING 152 /dev/printer unix 2 [ ACC ] STREAM LISTENING 195 /dev/gpmctl unix 2 [ ACC ] STREAM LISTENING 24775 /tmp/.X11-unix/X0

55/66

Auscultation dun r eseau Ethernet (1)

Op erations d ependantes du syst` eme dexploitation DANGEUREUX ! N ecessite

Contr ole du r eseau

le support du mode promiscuous. Certains UNIX ne proposent pas ce mode dangereux pour la s ecurit e (possibilit e de visualiser tous les paquets passant sur le r eseau) Utilisation possible sous Solaris le passage de linterface en mode promiscuous (acc` es du niveau programmation ` a tous les paquets Ethernet)

56/66

Auscultation dun r eseau Ethernet (2)

Contr ole du r eseau

Capture des paquets (sniers, bas niveau) : /usr/sbin/snoop sur Solaris, tcpdump sur Linux Exemple de paquets captur es :

10.10.0.85 -> (broadcast) ARP C Who is 10.10.0.22, 10.10.0.22 ? fwlipn -> lipn NFS C GETATTR3 FH=0095 lipn -> fwlipn NFS R GETATTR3 OK fwlipn -> lipn NFS C ACCESS3 FH=0095 (lookup) lipn -> fwlipn NFS R ACCESS3 OK (lookup) fwlipn -> lipn NFS C LOOKUP3 FH=0095 anass lipn -> fwlipn NFS R LOOKUP3 OK FH=79B1 fwlipn -> lipn NFS C GETATTR3 FH=79B1 lipn -> fwlipn NFS R GETATTR3 OK lipn -> umr7030 TCP D=1134 S=22 Ack=865118141 Seq=1503225955 Len=284 ? -> (multicast) ETHER Type=0001 (LLC/802.3), size = 50 bytes ls -> BROADCAST UDP D=161 S=4195 LEN=64 c.up13.fr -> (broadcast) ARP C Who is 192.33.182.5, 192.33.182.5 ? cc5.up13.fr -> 192.33.182.173 IP D=192.33.182.173 S=194.254.164.5 LEN=34, ID=2

57/66

Installation de routes (1)

Installation et conguration de routes

Initialisation de la table de routage : /sbin/ifconfig Cr eation dune route vers son propre r eseau (la machine est sa propre passerelle)

58/66

Installation de route (2)

Ajout de route : commmande route Routage statique : route add host 192.33.182.68

Installation et conguration de routes

route add net 192.33.182.0 0 gw 192.33.182.68 route add default 192.168.0.0 1 Routage dynamique : d emon routed, gated, etc. Suppression de route : route del 192.33.182.0

59/66

Conguration des routes

Installation et conguration de routes

Apr` es linstallation des interfaces ethernet D ependant du syst` eme : Solaris : /etc/init.d/inetinit avec consultation du chier /etc/defaultrouter Linux : /etc/rc.d/rc.inet1 HP-UX : /etc/netlinkrc

60/66

Visualisation des routes (1) Installation et conguration de routes

Commande traceroute : Envoi de paquet du protocole ICMP R ecup eration des r eponses de chaque passerelle Visualisation des routes d enies sur la machine : /bin/netstat -r -n Linux :
$ netstat -r -n Kernel IP routing table Destination Gateway 192.168.0.0 0.0.0.0 127.0.0.0 0.0.0.0 0.0.0.0 192.168.0.1

Genmask 255.255.255.0 255.0.0.0 0.0.0.0

Flags U U UG

MSS 40 40 40

Window 0 0 0

irtt 0 0 0

Iface eth0 lo eth0

61/66

Visualisation des routes (2) Installation et conguration de routes

Solaris :
$ netstat -r -n Routing Table: Destination ---------------192.168.0.0 224.0.0.0 default 127.0.0.1

Gateway Flags Ref Use Interface --------------- ----- ----- ------ --------192.168.0.62 U 3 2175 le0 192.168.0.62 U 3 0 le0 192.168.0.1 UG 0 18894 127.0.0.1 UH 0 169 lo0

62/66

Visualisation des routes (3) Installation et conguration de routes

Routes vers dautres r eseaux :

# netstat -r -n Kernel IP routing table Destination Gateway 192.33.182.0 192.33.182.68 192.33.182.0 0.0.0.0 10.10.0.0 0.0.0.0 127.0.0.0 0.0.0.0 0.0.0.0 192.33.182.254

Genmask 255.255.255.0 255.255.255.0 255.255.0.0 255.0.0.0 0.0.0.0

Flags UG U U U UG

MSS 40 40 40 40 40

Window 0 0 0 0 0

irtt 0 0 0 0 0

Iface eth0 eth0 eth0 lo eth0

63/66

Visualisation des routes (4) Installation et conguration de routes

Visualisation des relais (les paserelles) : traceroute

traceroute to armen.biomath.jussieu.fr (134.157.72.23), 30 hops max, 40 byte packets 1 gw5-r.univ-paris13.fr (194.254.170.254) 2,792 ms 3,678 ms 1,718 ms 2 195.83.240.205 (195.83.240.205) 8,323 ms 5,173 ms 5,505 ms 3 aubervilliers1.rerif.ft.net (193.48.58.173) 221,376 ms 146,756 ms 131,26 4 stamand2.rerif.ft.net (193.48.53.189) 137,446 ms 210,720 ms 135,917 ms 5 peer-renater.rerif.ft.net (193.48.53.217) 117,014 ms 148,342 ms 209,945 6 nio-n1.cssi.renater.fr (193.51.206.21) 150,090 ms 234,662 ms 151,598 ms 7 jussieu.cssi.renater.fr (194.214.109.6) 167,079 ms 147,479 ms 185,449 ms 8 rap-jussieu.cssi.renater.fr (193.51.12.78) 174,031 ms 229,732 ms * 9 jussieu.rap.prd.fr (195.221.126.33) 229,504 ms 182,648 ms 183,462 ms 10 r-ps.reseau.jussieu.fr (134.157.254.3) 215,697 ms 249,651 ms 206,939 ms 11 r-biomath.chups.jussieu.fr (134.157.192.33) 132,791 ms 225,918 ms 214,40 12 armen.biomath.jussieu.fr (134.157.72.23) 181,951 ms 290,827 ms 158,506 m

64/66

Gestion des incidents

Gestion des incidents

Pas de r eseau : pourquoi ? Plusieurs param` etres ` a evaluer : Probl` eme mat eriel : carte, c able, machine allum ee ou eteinte Interroger les machines distantes : /usr/sbin/ping
Interrogation par nom (probl` eme de DNS) Interrogation par adresse IP (probl` eme de route, mat eriel)

65/66

Mise en place de la station dans un r eseau Mise en place de la station

Vid eo

Conguration de linterface r eseau Installation de la connexion : vers son serveur de compte utilisateur vers son(ses) serveur(s) de donn ees Installation de la maessagerie Installation des services annexes

66/66