01_MiseEnReseau

8/8/2019 01_MiseEnReseau

1/12

Document crit par Stphane Gill Copyright 2004 Stphane Gill

Ce document est soumis la licence GNU FDL. Permission vous est donne de distribuer et/ou modifier des copies dece document tant que cette note apparat clairement.

Mise en rseau d'une station Linux

Stphane Gill

[email protected]

Table des matires

Introduction 2Fichiers de paramtrage et scripts 2

/etc/hosts 2/etc/networks 3/etc/hosts.conf 3/etc/resolv.conf 4/etc/sysconfig/network 5/etc/rc.d/init.d/network 6Le rpertoire/etc/sysconfig/network-script 6Fichier de paramtrage dinterface 7

Paramtrage des interfaces 9Ifconfig, paramtrer une interface rseau 10

Afficher les paramtres rseau 10Activer et dsactiver le rseau 11L'interface loopback 11L'interface ethernet 11

Rfrences 12


2/12


Copyright 2004 Stphane Gill Page 2

Introduction

Dans ce document, les tapes ncessaires afin de paramtrer la mise en rseau dune station

Linux, peu importe la distribution, seront dcrites. La mise en place des fichiers de paramtrage

rseau sera dabord traite.

Fichiers de paramtrage et scripts

Le processus dinitialisation des interfaces rseau est contrl par une srie de fichiers de

paramtrage et de scripts qui se trouvent majoritairement dams le rpertoire/etc. Les fichiers de

paramtrage permettent, par exemple, de spcifier ladresse IP, le nom de lhte ou le nom de

domaine tandis que les scripts sont responsables de linitialisation des interfaces rseau.

Malheureusement, il nexiste pas de norme spcifiant le nom et lemplacement des fichiers et des

scripts, cest pour cela quil existe de grandes diffrences entre les distributions. Dans ce

document, la distribution Linux Red Hat 9.0 est utilise comme exemple. Voici la liste des fichiers

et scripts impliqus dans la mise en rseau dune station Red Hat 9.0.

/etc/hosts;

/etc/networks;

/etc/resolv.conf;

/etc/sysconfig/network;

/etc/rc.d/init.d/network;

Les fichiers du rpertoire/etc/sysconfig/network-scripts.

/etc/hosts

Ce fichier contient toutes les adresses IP connues de lordinateur local. Il permet de rsoudre la

correspondance entre les noms des ordinateurs et leurs adresses IP. Aprs linstallation, ce

fichier contient au moins une entre pour lordinateur lui-mme. Chaque entre est compose du

nom de domaine et dun ou de plusieurs alias.

Exemple de fichier/etc/hosts


3/12



# /etc/hosts

# IP Ordinateur Alias

#

127.0.0.1 localhost

205.1.1.10 kermit.is-a-geek.net kermit

205.1.1.15 gonzo.is-a-geek.net gonzo www

205.1.2.15 tulipe.is-a-geek.net tulipe

/etc/networks

Ce fichier permet de rsoudre la correspondance entre les noms des rseaux et les adresses

rseau.

Exemple de fichier/etc/networks

# /etc/networks

127.0.0.0 loopback

205.1.1.0 is-a-geek.net

205.1.2.0 is-a-slow.net

/etc/hosts.conf

Ce fichier contient des paramtres ncessaires pour le pilotage de la bibliothque de rsolution

des noms (Resolver). Lorsquun ordinateur est appel par son nom, la bibliothque de rsolution

se charge de rsoudre le nom de manire correcte pour lenvironnement de lordinateur. Selon le

cas, la rsolution du nom sera ralise partir du fichier/etc/hostsde lordinateur local, ou en

interrogeant un serveur de nom (Name Server). Lapplication qui est lorigine de la rsolution

du nom nest pas concerne par les diffrents processus. Cest pourquoi le processus de

rsolution des noms est enregistr dans une bibliothque externe. Lun des fichiers de

configuration de la bibliothque de rsolution est/etc/hosts.conf.

Exemple de fichier/etc/hosts.conf

# /etc/hosts.conf

#

order hosts, bind

multi on


4/12



La premire ligne des fichiers dfinit lordre dans lequel les services de rsolution de noms

doivent tre interrogs. Dans notre exemple, cest dabord le fichier local /etc/hosts qui est

parcouru. Si aucune correspondance nest trouve, le programme interroge le serveur de noms.

La deuxime ligne indique, par le terme multi on , quun ordinateur enregistr dans le fichier

/etc/hosts peut disposer de plusieurs adresses IP.

Cette disposition est souvent utilise sur des serveurs WWW sur lesquels plusieurs entits

mettent leurs services la disposition, sous diffrentes adresses rseau. Les utilisateurs de ces

services ont alors limpression de sadresser plusieurs ordinateurs diffrents, alors quune seule

et mme machine abrite les diffrentes adresses.

Le tableau ci-aprs prsente la liste des diffrentes options :

Paramtre Signification

order hosts bind yp Dtermination de lordre dans lequel les services dersolution de noms doivent tre consults. hosts analysedu fichier /etc/hosts de lordinateur local.bind Interrogationdun serveur de noms (DNS). La dsignation bind(Berkeley Internet Name Deamon) trouve son origine danslhistoire des serveurs de noms, dvelopps initialement luniversit de Berkeley.yp Interrogation dun serveur NIS.La dsignation yp signifie yellow pages, et fait rfrenceaux pages jaunes du service Network InformationSystem, dvelopp initialement par la socit Sun.

multi on/off Un ordinateur enregistr dans le fichier /etc/hosts peutdisposer de plusieurs adresses IP.

nosproof on alert on/off Protection contre le procd Adress-Spoofing. Si leparamtre alert est activ, les attaques de ce type sontenregistres dans un journal.

trim Le nom de domaine est spar du nom de lordinateuravant le traitement par le processus de rsolution desnoms.

/etc/resolv.conf

Ce fichier joue galement un rle trs important dans la configuration de la bibliothque Resolver.

Si ce fichier est prsent, cest le serveur de noms qui apparat en premier qui est interrog. Si le

fichier contient plusieurs noms de serveurs, ils sont interrogs dans lordre correspondant. Pour

certaines distributions de Linux, si aucun noms nest indiqu, ce fichier est effac.


5/12



Lentre search impose au programme de tenter de rsoudre un nom incomplet. Ce nom de

domaine est ajout aprs les noms incomplets. Cette entre sappelait prcdemment

domain , pour ce fichier. Conformment la demande RFC1535 (Request For Comment

1535), il est fortement recommand de ne plus utiliser lentre domain . Lexemple ci-aprs

prsente un contenu possible pour ce fichier :

# /etc/resolv.conf

#

search is-a-geek.net

# Adresse du serveur de noms

nameserver 205.1.1.1



/etc/sysconfig/network

Le fichier/etc/sysconfig/networkprcise les informations de routage et le nom de lhte pour

toutes les interfaces rseau. Ce fichier est utilis par de nombreux script lors du dmarrage du

rseau. La liste des paramtres pouvant tre spcifie est prsente dans le tableau suivant :


NETWORKING=, correspond une des valeurs boolennessuivantes :yes la mise en rseau devrait tre configureno la mise en rseau ne devrait pas tre configure.

HOSTNAME= devrait tre un nom de domaine complet. Pourassurer la compatibilit avec des logiciels plus anciens quecertains utilisateurs pourraient installer, le fichier/etc/HOSTNAMEdevrait contenir la mme valeur.

GATEWAY= est l'adresse IP de la passerelle rseau.

GATEWAYDEV= est le priphrique de passerelle.

(Exemple : eth0)NISDOMAIN= est le nom de domaine NIS.

Exemple de fichier


6/12



NETWORKING=yes

HOSTNAME=pheonix.is-a-geek.net

GATEWAY=192.168.100.1

/etc/rc.d/init.d/network

Le script/etc/rc.d/init.d/networkest responsable de linitialisation de toute les interfaces rseau

aussi bien au dmarrage du poste de travail que via la commande :

service network [start|stop|status]

Le chapitre dcrivant le processus de dmarrage prsente plus en dtail le fonctionnement de ce

type de script.

Le rpertoire/etc/sysconfig/network-script

Le rpertoire/etc/sysconfig/network-scriptcontient normalement les fichiers suivants :

/etc/sysconfig/network-script/ifup

/etc/sysconfig/network-script/ifdown

/etc/sysconfig/network-script/ifcfg-NomInterface

/etc/sysconfig/network-script/ ifcfg-NomInterface-NomClone

/etc/sysconfig/network-script/ ifcfg-NomInterface:NomAlias

Les fichiers ifupet ifdownsont des liens symboliques sur/sbin/ifupet/sbin/ifdown. Ce sont les

deux seuls scripts du rpertoire/etc/sysconfig/network-script. Ces deux scripts peuvent tre

excuts directement. Les scripts ifupet ifdownreoivent en paramtre le nom de linterface

activer ou dsactiver.

ifup NomInterface

Linformation utilise pour le paramtrage de linterface se trouve dans le fichier

/etc/sysconfig/network-script/ifcfg-NomInterface.


7/12



Fichier de paramtrage dinterface

Les fichiers de paramtrage dinterface spcifient les paramtres qui sont requis pour

linitialisation de chacun des interfaces rseau. Ces fichiers sont gnralement nomms

ifcfg-NomInterface

o NomInterfaceest le nom du priphrique contrle par le fichier de paramtrage.

Interface Ethernet

Les fichiers de paramtrage dinterface Ethernet sont nomms

ifcfg-ethX

o X correspond un numro unique associ une interface particulire. tant donn que

chaque priphrique possde un fichier de paramtrage qui lui est propre, il est possible de

contrler le fonctionnement individuel de chaque interface. La liste des paramtres pouvant tre

spcifi dans un fichier de paramtrage dinterface Ethernet ce trouve dans le tableau ci-

dessous :


BOOTPROTO= correspond au protocole utilis pour

lattribution des adresses IP:none Aucun protocole de dmarrage est utilis.bootp Le protocole BOOTP est utilis.dhcp Le protocole DHCP est utilis.

BROADCAST= correspond l'adresse de diffusion. Si possiblene pas utiliser ce paramtre.

DEVICE= correspond au nom du priphrique physique (l'exception des priphriques PPP affectation dynamiqueo il s'agit du nom logique).

DNS{1,2}= correspond une adresse de serveur placer

dans /etc/resolv.conf si la directive PEERDNS est rglesur yes.

IPADDR= correspond l'adresse IP.

NETMASK= correspond la valeur de masque de rseau.

NETWORK= correspond l'adresse du rseau. Cettedirective est dconseille


8/12



ONBOOT= correspond l'une des valeurs suivantes:yes Ce priphrique devrait tre activ au dmarrage.no Ce priphrique ne devrait pas tre activ audmarrage.

PEERDNS= correspondant l'une des valeurs suivantes:yes Modifiez /etc/resolv.conf si la directive DNS estrgle. Si vous utilisez DCHP, yes est la valeur par dfaut.no Ne modifiez pas /etc/resolv.conf.

SRCADDR= correspond l'adresse IP source spcifie pourles paquets sortants.

USERCTL= correspondant l'une des valeurs suivantes:yes Les utilisateurs autres que le super-utilisateur sontautoriss contrler ce priphrique. no Les utilisateursautres que le super-utilisateur ne sont pas autoriss contrler ce priphrique.

Exemple de fichier/etc/sysconfig/network-script/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

Interface de loopback

Une interface de loopbackest ncessaire pour un certain nombre dapplication. Le fichier de

paramtrage de cette interface se nomme :

ifcfg-lo

Il est dconseiller de modifier ce fichier.

Alias et clone

Le nom du fichier de paramtrage dinterface alias est attribu de la faon suivante :

ifcfg-NomInterface:NomAlias

Ces fichiers permettent de dfinir plusieurs adresse IP pour une mme interface.

Exemple de fichier/etc/sysconfig/network-script/ifcfg-eth0


9/12



DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

Exemple de fichier/etc/sysconfig/network-script/ifcfg-eth0:0

DEVICE=eth0

BOOTPROTO=none

IPADDR=192.168.100.10

NETMASK=255.255.255.0

ONBOOT=yes

Le nom dun fichier de paramtrage dune interface clone ressemble ceci :

ifcfg-NomInterface-NomClone

Un fichier clone permet de spcifier des options complmentaires pour une interface. Exemple

de fichier /etc/sysconfig/network-script/icfg-eth0

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

Exemple de fichier/etc/sysconfig/network-script/ifcfg-eth0-user

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

USERCTL=yes

Les utilisateurs peuvent maintenant modifier les paramtres de linterface clone et non ceux de

linterface eth0.

Paramtrage des interfaces

Dans cette section, la commande ifconfigest prsente. Cette commande permet de paramtrer

les interfaces rseau.


10/12



Ifconfig, paramtrer une interface rseau

La commande ifconfigpermet dinterroger et de modifier les paramtres dune interface rseau.

Rgle gnrale, cette commande est excute pendant le dmarrage de lordinateur, par un

script de dmarrage. Elle peut aussi tre utilise pendant le fonctionnement de lordinateur afinde procder des modifications des paramtres rseau.

ifconfig interface adresse netmask addr

La commande ifconfigutilise sous la forme indique ci-dessus permet de paramtrer une

interface rseau o :

interfaceest le nom de linterface;

adresseest ladresse IP associe cette interface;

addrle masque rseau.

Afficher les paramtres rseau

Pour afficher les paramtres rseau utiliser la commande ifconfigcomme ceci :

ifconfig a

ou la commande netstat

netstat -i

Ces commandes devraient afficher ceci :

lo Link encap Local loopback

inet addr 127.0.0.1 Bcast [NONE SET] Mask 255.0.0.0

UP BROADCAST LOOPBACK RUNNING MTU 2000 Metric 1

RX packets 0 errors 0 dropped 0 overrun 0

TX packets 0 errors 0 dropped 0 overrun 0

eth0 Link encap:Ethernet HWaddr 00:01:03:48:77:56

inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0

UP BROADCAST RUNNING MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:1 frame:0


11/12



TX packets:0 errors:0 dropped:0 overruns:0 carrier:4

collisions:0 txqueuelen:0

Interrupt:11 Base address:0x1000

Activer et dsactiver le rseau

ifconfig interface [down|up]

La commande ifconfigpermet aussi dactiver et de dsactiver une interface rseau.

L'interface loopback

Sur la plupart des distributions Linux, l'interface loopbackest dj paramtre, sinon faites:

ifconfig lo 127.0.0.1

Il faut maintenant entrer cette interface dans la table de routage :

route add 127.0.0.1

Il nest pas toujours ncessaire de faire la commande route, dans certaine distribution la

commande ifconfigajoute aussi la linterface dans la table de routage. Maintenant que votre

interface loopbackest paramtre il suffit de vrifier son fonctionnement avec la commande

ping:

ping 127.0.0.1

L'interface Ethernet

La configuration de l'interface Ethernet utilise les mmes outils et les mmes mthodes que

l'interface loopback. Avant d'effectuer cette tape, il faut avoir install le module correspondant

votre carte rseau. Dabord il faut associer une ladresse IP interface Ethernet.

ifconfig eth0 192.168.0.1 netmask 255.255.255.0

La commande route permet dajouter l'interface Ethernet dans la table de routage:

route add -net 192.168.0.0


12/12



Tester avec la commande avec :

ping 192.168.0.1

Rfrences

Red Hat Linux 9 : Guide de rfrence Red Hat . Red Hat Inc., 2003.

Tom Syroid, Configuring TCP/IP under Linux , IBM devellopper Works.

Documents

01_MiseEnReseau