Ifconfig eth0 192.168.1.1 netmask 255.255.255.

0 up  configurer la 1er
carte réseau Ethernet avec l’@ip 192.168.1.1 et l’active

Route add default gw 192.168.1.254  configure la passerelle par

défaut en 192.168.1.254 pour l’interface eth0

/etc/hosts  résout les noms d’une machine localement base de

donne local des noms
127.0.0.1 localhost hafid ping nom

/etc/host.conf
order hosts,bind  spécifie l’ordre de la résolution de nom dans une
machine  par défaut : les services de résolution de noms doivent être
interrogés par le fichier hosts puis Si aucune correspondance n’est
trouvée, le programme interroge le serveur bind (DNS)
multi on  permet d'avoir plusieurs adresses IP pour un même nom
de machine dans /etc/hosts.

/etc/resolv.conf  spécifie le nom du domaine + les @ des serveurs

DNS
search ou (ofppt.ma)
domain localdomain le nom du domain local
nameserver 192.168.164.2
nameserver 192.168.164.10

/etc/hosts.allow  spécifie les @ des postes autorises à utiliser des

services comme FTP TELNET
/etc/hosts.deny  spécifie les @ des postes qui ne sont pas autorisés à
utiliser des services reseaux

/etc/sysconfig/network contient la valeur de la variable HOSTNAME

NETWORKING=yes activation du service network
HOSTNAME=serveur
/etc/sysconfig/network-scripts/ifcfg-eth0  contient la configuration
de la 1er carte reseau Ethernet
DEVICE=eth0 nom de la 1er interface ethernet
BOOTPROTO=dhcp static bootp none type d’attirbution de l’@ ip
statique ou dynamique
HWADDR=00:0c:29:a3:85:87
ONBOOT=yes active l’interface au demarrage de la machine
IPADDR=
NETWORK=
NETMASK=
BROADCAST=
GATEWAY=
USERCTL=no Seul le super-utilisateur root est autorisé à contrôler ce
périphérique.
Yes non-root utilisateurs sont autorisés à contrôler ce périphérique.

Verification de la configuration
Ifconfig eth0 afficher l’etat des carte reseaux
Route –n table de routage
Ping @ip verifier le fonctionnement de la liaison ip ping -c5
192.168.164.2
Netstat –i afficher l’etat des connexion reseau
Netstat –t afficher l’etat des connexion tcp actives

Hostname serveur Donnez un nom à votre machine

Configurer l’interface loopback ifconfig lo 127.0.0.1
route add -host 127.0.0.1 lo Ajoutez cette interface dans la table de
routage

Une interface de boucle locale est souvent utilisé dans les tests, ainsi
que d'être utilisé dans une variété d'applications qui nécessitent une
adresse IP pointant vers le même système. Toutes les donnéeenvoyées
au périphérique de bouclage sont immédiatement renvoyées à la
couche réseau de l'hôte.
[root@localhost ~]# route -n
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.164.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.164.2 0.0.0.0 UG 0 0 0 eth0

La commande arp permet de visualiser ou modifier la table du cache de

l'interface.
1.Affichez les entrées du cache ARP. Arp -a : Affiche les entrées ARP ?
(192.168.164.129) at 00:0C:29:72:F6:F0 [ether] on eth0
2.Supprimer un enregistrement. Arp -d : Pour supprimer un
enregistrement. arp -d 192.168.1.2
3.Recréez l’entrée supprimée. Arp -s : Pour la création d'une entrée. Ex
: arp -s 192.168.1.2 00:40:33:2D:B5:DD

Ls /etc/sysconfig/network-script
Contient les script de contrôle des interfaces

netstat, pour "network statistics", est une commande en ligne affichant

des informations sur les connections réseau, les tables de routage et
un certain nombres de statistiques.
Les options :
• -a : Affiche toutes les connexions et les ports d'écoute. Les
connexions serveur ne sont en principe pas affichées.
• -p protocole : Affiche les connexions du protocole spécifié par le
paramètre protocole ; ce paramètre peut avoir pour valeur tcp ou udp.
Quand il est utilisé avec l'option -s pour afficher des statistiques par
protocole, protocol peut prendre la valeur tcp, udp, icmp ou ip.
• -r : Affiche le contenu de la table de routage.

Configurer les routes :

# route add –net 0.0.0.0 gw 10.166.200.252 netmask 255.255.255.0
(10.166.200.252 est la passerelle FAI)
Au démarrage les autres routes ne seront pas prises en compte. Pour
cela il faut les inscrire dans un fichier texte :
#vi /etc/sysconfig/network-scripts/route-eth0
GATEWAY0=10.166.200.252
NETMASK0=255.255.255.0
ADDRESS0=172.16.202.0
Redémarrer les interfaces réseau
# ifdown eth0 puis # ifup eth0

Le fichier / etc / sysconfig / network est utilisé pour spécifier des

informations sur la configuration réseau désirée sur votre serveur.
Voici un exemple de / etc / sysconfig / network:

NETWORKING = yes
FORWARD_IPV4 = oui
HOSTNAME = profondeur. openna.com
GATEWAY = 0.0.0.0
GATEWAYDEV =

Les valeurs suivantes peuvent être utilisées:

NETWORKING = answer, les réponses sont oui ou non - Configurer le

réseautage ou de ne pas configurer le réseau.

FORWARD_IPV4 réponse =, où réponse est oui ou non - Effectuer le

routage IP ou non d'effectuer le routage IP.

HOSTNAME = nom d'hôte, où hostname est le nom de votre serveur.

GATEWAY = gwip, où gwip est l'adresse IP de la passerelle de réseau à

distance - si disponible.

GATEWAYDEV = gwdev, où gwdev est le nom du périphérique eth #

que vous utilisez pour accéder à la passerelle distante.
 : Pour la compatibilité avec des logiciels plus anciens, le fichier / etc /
HOSTNAME devrait contenir la même valeur que hostname =
HOSTNAME ci-dessus. Avec la nouvelle version de Red Hat Linux 6.2 le
paramètre FORWARD_IPV4 = est désormais indiqué dans le fichier / etc
/ sysctl.conf au lieu du fichier / etc / sysconfig / network.

Le /etc/sysconfig/network fichier est utilisé pour spécifier des

informations sur la configuration réseau désirée. Les valeurs suivantes
peuvent être utilisées:

NETWORKING= <value> , où <value> est l'une des valeurs booléennes

suivantes:
yes - réseau devrait être configurée.
no - réseau ne doit pas être configuré.
HOSTNAME= <value> , où <value> devrait être le nom de domaine
complet (FQDN), tels que hostname.expample.com , mais peut être
tout nom d'hôte est nécessaire.
GATEWAY= <value> , où <value> est l'adresse IP de la passerelle du
réseau.
GATEWAYDEV= <value> , où <value> est le dispositif de passerelle, tel
que eth0 . Configurez cette option si vous avez plusieurs interfaces sur
le même sous-réseau, et nécessitent une de ces interfaces à la voie
préférée à la passerelle par défaut.
NISDOMAIN= <value> , où <value> est le nom de domaine NIS.
NOZEROCONF= <value> , où la mise <value> aux true désactive la route
zeroconf.
Par défaut, l'itinéraire zeroconf (169.254.0.0) est activé lorsque le
système démarre. Pour plus d'informations sur zeroconf, reportez-vous
à http://www.zeroconf.org/ .

le maximum transmission unit (MTU) est la taille maximale d'un paquet

pouvant être transmis en une seule fois (sans fragmentation) sur une
interface. 1500 ethernet
Promiscuous mode (traduit de temps en temps en « mode promiscuité
»), en informatique, se réfère à une configuration de la carte réseau,
qui permet à celle-ci d'accepter tous les paquets qu'elle reçoit, même
si ceux-ci ne lui sont pas adressés.
Ce mode est une fonctionnalité généralement utilisée pour écouter le
trafic réseau.
Chaque paquet réseau envoyé inclut l'adresse (adresse MAC) de la
carte réseau destinataire. Quand une carte réseau voit passer un
paquet, elle vérifie si elle est la destinataire du paquet ; si elle ne l'est
pas, elle ne tient pas compte du paquet ; mais en mode promiscuous,
elle traite le paquet dans tous les cas, permettant ainsi à l'ordinateur
de pouvoir lire tous les paquets.

L’Address resolution protocol (ARP, protocole de résolution d’adresse)

est un protocole effectuant la traduction d’une adresse de protocole
de couche réseau (typiquement une adresse IPv4) en une adresse MAC
(typiquement une adresse ethernet), ou même de tout matériel de
couche de liaison. Il se situe à l’interface entre la couche réseau
(couche 3 du modèle OSI) et la couche de liaison (couche 2 du modèle
OSI).

RARP (pour Reverse ARP) permet à partir d'une adresse matérielle

(adresse MAC) de déterminer l'adresse IP d'une machine. En résumé,
RARP fait l'inverse de ARP.

Destination Host Unreachable

ping: unknown host serveurdehafid

netstat –antu
C:\WINDOWS\system32\drivers\etc\hosts
Route avec nom –n numerique
Netstat –r le nom –rn numerique
Montage et export à la volé

service nfs start

mkdir -p /part/nfs/rep /part/nfs1/rep1

touch /part/nfs/fich /part/nfs1/fich1

exportfs -o ro *:/part/nfs
exportfs -o rw @ipclient:/part/nfs1

verification sur le serveur showmount –e exportfs

showmount -e
Export list for localhost.localdomain:
/part/nfs *
/part/nfs1 10.0.0.2
exportfs
/part/nfs1 10.0.0.2
/part/nfs <world>

cat /var/lib/nfs/etab
/part/nfs1
10.0.0.2(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_s
quash,no_subtree_check,secure_locks,acl,mapping=identity,anonuid=6
5534,anongid=65534)
/part/nfs
*(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,n
o_subtree_check,secure_locks,acl,mapping=identity,anonuid=65534,a
nongid=65534)

Attention : si vous montez une arborescence sur un répertoire local, et

que ce répertoire contient des fichiers, ils seront masqués le temps de
montage.
Depuis la machine cliente affichez les données exportées par le serveur
showmount -e 10.0.0.1
showmount -e 10.0.0.1
Export list for 10.0.0.1:
/part/nfs *
/part/nfs1 10.0.0.2

Seul le root peut monter les repertoire

mount -t nfs 10.0.0.1:/part/nfs /mont/nfs
mount -t nfs 10.0.0.1:/part/nfs1 /mont/nfs1

chmod 777 /part/* et /mont/* ls - Rali

showmount -a 10.0.0.1 verification après du client

All mount points on 10.0.0.1:
10.0.0.2:/part/nfs
10.0.0.2:/part/nfs1

Demonter umount /mont/nfs

Annulez un partage sur le serveur

Exportfs –ua all
Exportfs –u @serveur:/part/nfs

Montage et export permanents

/etc/exports + service nfs restart
/part/nfs *(rw,sync)
/part/nfs1 10.0.0.2(rw,sync)

/ect/fstab + reboot
10.0.0.1:/part/nfs /mont/nfs nfs rw,sync,user 0 0
10.0.0.1:/part/nfs1 /mont/nfs1 nfs rw,sync 00

Showmount –a 10.0.0.1
tcpdump –xx –s0 –i eth0
tcpdump –XX –s0 port 53 –i eth0

l’option user permet au root de monter une arboressance

default-lease-time 15000;
max-lease-time 20000;
ddns-update-style ad-hoc;
option subnet-mask 255.255.255.0;

option domain-name-servers 192.168.1.1, 192.168.1.2;

option domain-name "site1.ma";

subnet 192.168.1.0 netmask 255.255.255.0 {

option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
range 192.168.1.10 192.168.1.50;
}

host hafidxp-9b1de8c {
hardware ethernet 00:0c:29:57:83:7f;
fixed-address 192.168.1.30;
}

lease 192.168.1.30 {
starts 5 2011/06/17 15:15:11;
ends 5 2011/06/17 19:25:11;
binding state active;
next binding state free;
hardware ethernet 00:0c:29:57:83:7f;
uid "\001\000\014)W\203\177";
client-hostname "hafidxp-9b1de8c";
}
lease 192.168.1.50 {
starts 5 2011/06/17 15:15:18;
ends 5 2011/06/17 19:25:18;
binding state active;
next binding state free;
hardware ethernet 00:0c:29:44:6d:6d;

cat /etc/xinetd.d/telnet

service telnet
{
flags = REUSE
socket_type = stream (tcp)
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
disable = no
only_from = 10.0.0.{10,11,12} ou 192.168.16.0/24
}

Capacité à effectuer plusieurs tâches dans une seule application. C'est

une caractéristique de certains SE (comme Windows 95) quand les
programmeurs ont été incapables de réaliser du vrai multitâche. Voir
aussi thread. Le multi-threading est le fait d'utiliser cette capacité.
l'apartment multi-threading est le modèle de Multi-Threading utilisé
par COM de Microsoft.

Une définition centrée sur Windows, d'Emmanuel Jacquet : un thread

est un processus léger, résultat de la décomposition d'un processus en
plusieurs entités indépendantes. Le thread est l'élement primordial
lorsque l'on parle de multitâche, mais multitâche ne signifie pas
multiprocessing. Un OS capable de gérer plusieurs processeurs, comme
NT ou 2000 peut exécuter des threads sur des processeurs différents.
Un OS non capable de gérer plusieurs processeurs, comme 95 ou Me
peut exécuter chaque thread en affectant cycliquement du temps CPU
à chacun de ces thread (définition d'Emmanuel Jacquet).

Vérifiez que rien dans TCP-Wrapper n'interdit l'accès au service telnet.

# Mettre dans /etc/hosts.allow
ALL:ALL

service xinetd restart

service vsftpd restart

[root@client ~]# ftp
ftp> open 192.168.1.1
Connected to 192.168.1.1.
220 (vsFTPd 2.0.5)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (192.168.1.1:root): hafid
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> get /home/test /root/test
local: /root/test remote: /home/test
227 Entering Passive Mode (192,168,1,1,75,100)
150 Opening BINARY mode data connection for /home/test (0 bytes).
226 File send OK.
ftp> quit
221 Goodbye.