Embed Size (px)
Citation preview
ISBN
: 978
-2-40
9-012
06-8
39 €
Debian GNU/Linux - Services réseau (DHCP, DNS, Apache, CUPS, NFS, Samba, Puppet, Nagios...)
Michel DUTREIX est consultant et formateur dans les environnements Unix - Linux - Open Source et déjà auteur de plusieurs ouvrages dans la collection Ressources Informatiques. Son goût de la formation lui permet de transmettre son expérience de ter-rain de manière structurée afin d’offrir au lecteur un apprentissage rapide et efficace.
Directeur et Architecte des systèmes d’information orienté sur les tech-nologies Linux, Pierre FAUQUEM-BERGUE a aussi formé au fil de son parcours différentes équipes à l’état de l’art sur les technologies open source. L’écriture de ce livre sur Debian GNU/Linux est une nouvelle occasion pour lui de partager la veille technologique réalisée et la mise en œuvre concrète de Debian dans des contextes d’en-treprise et de transmettre ainsi au lec-teur un support idéal pour maîtriser les services réseau d’un système d’infor-mation Linux.
Ce livre sur Debian GNU/Linux a pour objectif de présenter les différents services disponibles dans cette distribution. Il est destiné tout autant aux étudiants en informatique qu’aux professionnels ayant à intervenir dans un contexte Linux (administrateurs, exploi-tants, intégrateurs, équipes d’infogérance, équipes support). Il s’ap-puie sur la version Debian GNU/Linux 9, en restant très proche de toutes les autres distributions, et apporte les connaissances néces-saires pour maîtriser les services réseau d’un système d’infor-mation d’une petite ou moyenne entreprise.
Après une présentation de la distribution Debian allant de la dé-marche d’installation à son architecture, l’auteur la détaille ensuite du noyau jusqu’aux interfaces graphiques. Il présente ensuite deux technologies réseau, le DHCP et le DNS, qui constituent la base de tous les systèmes d’information. Le lecteur peut ensuite découvrir les services destinés aux utilisateurs permettant de diffuser sur le web (Apache, Nginx), partager ses fichiers (NFS, FTP, Cloud), envoyer des courriels (SMTP, POP/IMAP) ou imprimer en réseau (CUPS). L’auteur traite enfin des services d’administration sys-tème qui permettent d’industrialiser un système d’information (PXE, TFTP, Puppet) ainsi que la possibilité de surveiller les processus et l’ensemble des éléments de sécurité (Nagios, Cacti, Snort, Nmap).
Deb
ian
GN
U/L
inux
- S
ervi
ces
rése
au
Avant-propos • Introduction à Debian • Administration du système d’exploi-tation • Services réseau indispensables • Services pour les utilisateurs • Services d’administration système
Les chapitres du livre
Debian GNU/Linux Services réseau(DHCP, DNS, Apache, CUPS, NFS, Samba, Puppet, Nagios...)
Pierre FAUQUEMBERGUE Michel DUTREIX
2e édition
Nouvelle édition
Pour plus d’informations :
1Table des matières
Avant-propos
Chapitre 1Introduction à Debian
1. La communauté GNU/Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2. La distribution Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152.1 Qu’est-ce que Debian ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152.2 Historique des versions Debian . . . . . . . . . . . . . . . . . . . . . . . . . . 172.3 La version actuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3. Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243.1 Installation par le réseau à partir d'une image ISO minimale . . 243.2 Installation autonome . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253.3 Installation Réseau local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253.4 Live CD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253.5 Matériel reconnu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263.6 Étapes de l’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3.6.1 Création de la clé USB . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273.6.2 Lancement de l’installation . . . . . . . . . . . . . . . . . . . . . . . . 293.6.3 Démarrage de l’installation . . . . . . . . . . . . . . . . . . . . . . . . 30
4. Concept de l’architecture Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544.1 L'organisation des répertoires. . . . . . . . . . . . . . . . . . . . . . . . . . . . 544.2 Le répertoire racine /. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554.3 Le répertoire /usr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554.4 Le répertoire /var . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554.5 Le répertoire /tmp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564.6 Le répertoire /home . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564.7 La partition SWAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
5. La documentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.1 La documentation en ligne. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575.2 Documentation système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
6. Quiz : Connaissez-vous les principes de Debian ? . . . . . . . . . . . . . . . 60
2Services réseau
Debian GNU/Linux
Chapitre 2Administration du système d’exploitation Debian
1. Systèmes de fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 631.1 Le partitionnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
1.1.1 Repérer les partitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641.1.2 Partitionnement d’un volume simple . . . . . . . . . . . . . . . . 651.1.3 Partitionnement en volumes logiques (LVM) . . . . . . . . . 671.1.4 Partitionnement en agrégats de disques (RAID) . . . . . . . 72
1.2 Les différents systèmes de fichiers. . . . . . . . . . . . . . . . . . . . . . . . 761.2.1 exFAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 761.2.2 EXT4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 771.2.3 XFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 781.2.4 NTFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
2. Gestion des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 812.1 Gestion locale des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
2.1.1 Le fichier /etc/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . . 812.1.2 Le fichier /etc/group. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 822.1.3 Le fichier /etc/shadow . . . . . . . . . . . . . . . . . . . . . . . . . . . . 832.1.4 Gestion des groupes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 852.1.5 Gestion des comptes utilisateur . . . . . . . . . . . . . . . . . . . . 85
2.2 Gestion centralisée des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . 862.2.1 PAM/NSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 872.2.2 SSSD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 882.2.3 Liste des groupes et des utilisateurs . . . . . . . . . . . . . . . . . 88
2.3 Gestion des privilèges . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
3. Démarrage et arrêt du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 903.1 Chargement du système, activation du noyau. . . . . . . . . . . . . . 903.2 Niveaux d’exécution. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
3.2.1 Définition des niveaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
3Table des matières
3.3 Gérer le lancement des services . . . . . . . . . . . . . . . . . . . . . . . . . . 943.3.1 Connaître les services
en fonction du niveau d’exécution . . . . . . . . . . . . . . . . . . 943.3.2 Gérer les services en cours d’exécution . . . . . . . . . . . . . . . 963.3.3 Activer ou désactiver des services . . . . . . . . . . . . . . . . . . . 97
3.4 Arrêt et redémarrage du système . . . . . . . . . . . . . . . . . . . . . . . . 97
4. Planificateur des tâches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 994.1 Fonctionnement de cron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
4.1.1 Manière cyclique. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 994.1.2 À un instant T . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
4.2 La commande crontab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1014.2.1 Éditer sa crontab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1024.2.2 Lister ses crontab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1024.2.3 Supprimer ses crontab . . . . . . . . . . . . . . . . . . . . . . . . . . . 1024.2.4 Fichier /etc/crontab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
4.3 Les autorisations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
5. La gestion des modules. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1045.1 Afficher la liste des modules . . . . . . . . . . . . . . . . . . . . . . . . . . . 1045.2 Charger les modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1055.3 Configuration des modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
6. Configuration du réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1076.1 Format des adresses IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
6.1.1 Adresses IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1076.1.2 Adresses IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1086.1.3 Quelques adresses particulières . . . . . . . . . . . . . . . . . . . . 1096.1.4 Réseaux non connectés à l’Internet. . . . . . . . . . . . . . . . . 1106.1.5 Sous-réseaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1106.1.6 Récapitulatif des adresses IPv4 . . . . . . . . . . . . . . . . . . . . 111
6.2 Interfaces physiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1116.2.1 Nomenclature net-tools . . . . . . . . . . . . . . . . . . . . . . . . . . 1116.2.2 Nomenclature iproute2 . . . . . . . . . . . . . . . . . . . . . . . . . . 114
4Services réseau
Debian GNU/Linux
6.3 Les interfaces virtuelles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1166.4 L’agrégation des interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1176.5 Routage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
7. L’interface graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1207.1 Serveur graphique. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
7.1.1 Xorg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1217.1.2 Wayland . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
7.2 Gestionnaire de session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1217.3 Environnement de bureau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
7.3.1 GNOME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1227.3.2 XFCE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1237.3.3 KDE Plasma. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1237.3.4 MATE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
8. Analyses des messages système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1248.1 Identifier son matériel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
8.1.1 Le processeur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1258.1.2 La mémoire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1268.1.3 Les disques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1268.1.4 La carte graphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1288.1.5 Les périphériques USB . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
8.2 Les messages système. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1298.2.1 Journaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1298.2.2 Outils d’analyse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
8.3 Commande de diagnostic. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1338.3.1 Authentification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1338.3.2 Système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1338.3.3 Réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
9. Gestion des programmes Debian. . . . . . . . . . . . . . . . . . . . . . . . . . . . 1359.1 Terminologie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1359.2 La commande dpkg. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
5Table des matières
9.3 Les outils APT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1389.3.1 Le fichier /etc/apt/sources.list . . . . . . . . . . . . . . . . . . . . . 1389.3.2 La commande apt-get . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1399.3.3 La commande apt-cache. . . . . . . . . . . . . . . . . . . . . . . . . . 1419.3.4 La commande aptitude. . . . . . . . . . . . . . . . . . . . . . . . . . . 142
9.4 Compilation à partir des sources . . . . . . . . . . . . . . . . . . . . . . . . 1429.4.1 Démarche habituelle d’installation . . . . . . . . . . . . . . . . . 143
10. Quiz : Connaissez-vous les bases techniques de Debian ?. . . . . . . . 145
Chapitre 3Services réseau indispensables
1. Distribuer des adresses IP avec un serveur DHCP . . . . . . . . . . . . . . 1471.1 Rôle d'un service DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
1.1.1 Pourquoi utiliser le service DHCP ?. . . . . . . . . . . . . . . . . 1481.1.2 Le protocole DHCP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
1.2 Installation du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1501.2.1 Les différents serveurs DHCP sous Debian. . . . . . . . . . . 1501.2.2 L’installation du serveur isc-dhcp-server. . . . . . . . . . . . . 151
1.3 Fonctionnement du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1521.3.1 Le fonctionnement classique . . . . . . . . . . . . . . . . . . . . . . 1521.3.2 La fonction relais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
1.4 Configuration du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1551.4.1 Configurer de manière simple . . . . . . . . . . . . . . . . . . . . . 1561.4.2 Configurer de manière sécurisée . . . . . . . . . . . . . . . . . . . 1571.4.3 Configurer en mode relais . . . . . . . . . . . . . . . . . . . . . . . . 159
1.5 Côté client. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1621.5.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1621.5.2 Effectuer une requête DHCP . . . . . . . . . . . . . . . . . . . . . . 1621.5.3 Renouvellement du bail . . . . . . . . . . . . . . . . . . . . . . . . . 163
2. Présentation du DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
6Services réseau
Debian GNU/Linux
3. Les enregistrements DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1663.1 Enregistrement de ressources. . . . . . . . . . . . . . . . . . . . . . . . . . . 1663.2 Enregistrement de délégation . . . . . . . . . . . . . . . . . . . . . . . . . . 167
3.2.1 L’enregistrement SOA . . . . . . . . . . . . . . . . . . . . . . . . . . . 1673.2.2 L’enregistrement NS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1673.2.3 L’enregistrement MX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
3.3 Recherche inversée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1683.4 Glue record . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
4. Installation de Bind9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
5. Les différentes architectures DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . 1715.1 Architecture internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1715.2 Architecture locale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1715.3 Type de serveur DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172
5.3.1 Serveur maître (master) . . . . . . . . . . . . . . . . . . . . . . . . . . 1725.3.2 Serveurs esclaves (slaves) . . . . . . . . . . . . . . . . . . . . . . . . . 1725.3.3 Serveur de cache (hint). . . . . . . . . . . . . . . . . . . . . . . . . . . 172
5.4 Répartition de charge (round robin) . . . . . . . . . . . . . . . . . . . . . 173
6. Configuration d’un serveur de cache. . . . . . . . . . . . . . . . . . . . . . . . . 1736.1 Exemple de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1746.2 Validation du serveur de cache . . . . . . . . . . . . . . . . . . . . . . . . . 175
7. Configuration d’un serveur maître . . . . . . . . . . . . . . . . . . . . . . . . . . 1767.1 Configurer le fichier de configuration du serveur. . . . . . . . . . . 1767.2 Configurer le fichier de zone . . . . . . . . . . . . . . . . . . . . . . . . . . . 1777.3 Configurer le fichier de la zone inversée . . . . . . . . . . . . . . . . . . 1787.4 Validation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1797.5 Rappel pour l’ajout d’une machine dans le domaine . . . . . . . . 182
8. Configuration d’un serveur esclave . . . . . . . . . . . . . . . . . . . . . . . . . . 1838.1 Changer la configuration du serveur maître
pour autoriser le serveur esclave . . . . . . . . . . . . . . . . . . . . . . . . 1838.2 Configurer le serveur esclave à récupérer
les zones du serveur maître . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1858.3 Validation de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . 186
7Table des matières
9. Côté client. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1869.1 Nom de machine. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1879.2 Fichier /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
10. Quiz : Connaissez-vous les fondamentaux du service DHCP et du DNS ?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Chapitre 4Services pour les utilisateurs
1. Diffuser sur le Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1911.1 Le protocole HTTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
1.1.1 HTTP/1.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1921.1.2 HTTP/1.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1921.1.3 HTTP/2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1931.1.4 Quelques codes retour . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
1.2 Apache HTTP Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1961.2.1 Concept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1971.2.2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1991.2.3 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2021.2.4 Les hôtes virtuels par adresse IP (IP virtualhost) . . . . . . 2051.2.5 Les hôtes virtuels par numéro
de port (Port virtualhost) . . . . . . . . . . . . . . . . . . . . . . . . . 2091.2.6 Les hôtes virtuels par nom DNS (Name virtualhost). . . 2131.2.7 LAMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
1.3 Nginx. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2221.3.1 Concept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2221.3.2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2221.3.3 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2231.3.4 LEMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
1.4 Apache Tomcat. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2291.4.1 Concept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2291.4.2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2301.4.3 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
8Services réseau
Debian GNU/Linux
1.5 Architecture de répartition de charge . . . . . . . . . . . . . . . . . . . . 2351.5.1 Avec Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2361.5.2 Avec Nginx . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2381.5.3 Avec le serveur DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
2. Partager ses fichiers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2402.1 Nativement grâce à NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
2.1.1 Installation du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . 2412.1.2 Configuration du serveur . . . . . . . . . . . . . . . . . . . . . . . . . 2422.1.3 Client Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2452.1.4 Client Widows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
2.2 De manière hétérogène avec Samba . . . . . . . . . . . . . . . . . . . . . 2472.2.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2482.2.2 Configuration anonyme. . . . . . . . . . . . . . . . . . . . . . . . . . 2492.2.3 Test anonyme avec un client Microsoft Windows . . . . 2512.2.4 Configuration par utilisateurs . . . . . . . . . . . . . . . . . . . . . 2512.2.5 Test par utilisateurs
avec un client Microsoft Windows . . . . . . . . . . . . . . . . . 2532.3 Avec l’extérieur par FTP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
2.3.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2552.3.2 Configuration serveur pour utilisateurs autorisés . . . . . 2562.3.3 Connexion client pour utilisateurs autorisés . . . . . . . . . 2572.3.4 Configuration serveur en connexion anonyme . . . . . . . 2602.3.5 Connexion client anonyme . . . . . . . . . . . . . . . . . . . . . . . 262
2.4 À travers le Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2632.4.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2632.4.2 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2662.4.3 Connexion client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
3. Envoyer des courriels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2693.1 Principe de fonctionnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
3.1.1 Les concepts de messagerie . . . . . . . . . . . . . . . . . . . . . . . 2693.1.2 L’acheminement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
3.2 Les différents protocoles utilisés . . . . . . . . . . . . . . . . . . . . . . . . 271
9Table des matières
3.3 Serveurs de messagerie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2723.3.1 Serveur SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2723.3.2 Exemple de configuration postfix . . . . . . . . . . . . . . . . . . 2733.3.3 Serveur POP/IMAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
3.4 Clients de messagerie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2763.4.1 Paramètres pour relever les courriels . . . . . . . . . . . . . . . . 2763.4.2 Paramètres pour envoyer des courriels . . . . . . . . . . . . . . 277
4. Imprimer en réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2774.1 Le serveur d’impression CUPS . . . . . . . . . . . . . . . . . . . . . . . . . . 277
4.1.1 Installation du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . 2774.1.2 Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2784.1.3 Gestion du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
4.2 Connexion client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
5. Quiz : Maîtrisez-vous les services fournis aux utilisateurs ? . . . . . . 284
Chapitre 5Services d’administration système
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 287
2. Industrialisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2872.1 Installation par le réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
2.1.1 Fonctionnement PXE . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2892.1.2 Le serveur TFTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2902.1.3 Test d’amorçage PXE . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
2.2 Installation automatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2932.2.1 Configuration supplémentaire du serveur TFTP . . . . . . 2932.2.2 Fichier de préconfiguration . . . . . . . . . . . . . . . . . . . . . . . 294
2.3 Gestion du parc avec Puppet . . . . . . . . . . . . . . . . . . . . . . . . . . . 2962.3.1 Configuration du serveur . . . . . . . . . . . . . . . . . . . . . . . . . 2962.3.2 Fichiers de catalogue . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2992.3.3 Configuration du client . . . . . . . . . . . . . . . . . . . . . . . . . . 3022.3.4 Fonctionnement de déploiement d’un catalogue . . . . . . 303
10Services réseau
Debian GNU/Linux
2.4 Autres outils de gestion de parc. . . . . . . . . . . . . . . . . . . . . . . . . 3042.4.1 Ansible. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3042.4.2 Chef . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3052.4.3 Cfengine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
3. Surveiller le système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3063.1 À un instant T avec Nagios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
3.1.1 Concept de Nagios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3083.1.2 Installation de Nagios-core . . . . . . . . . . . . . . . . . . . . . . . 3083.1.3 Installation des modules . . . . . . . . . . . . . . . . . . . . . . . . . 3123.1.4 Configurer le logiciel Apache . . . . . . . . . . . . . . . . . . . . . . 3123.1.5 Les fichiers de configuration . . . . . . . . . . . . . . . . . . . . . . 3143.1.6 Exemple de configuration . . . . . . . . . . . . . . . . . . . . . . . . 3163.1.7 Outils alternatifs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
3.2 Sur une période définie avec Cacti . . . . . . . . . . . . . . . . . . . . . . 3193.2.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3193.2.2 Configuration du logiciel . . . . . . . . . . . . . . . . . . . . . . . . . 3213.2.3 Configuration d’une machine cliente . . . . . . . . . . . . . . . 3233.2.4 Configuration du service sur le serveur Cacti. . . . . . . . . 3243.2.5 Configuration de l’affichage du graphique . . . . . . . . . . . 327
3.3 La sécurité du système avec Snort. . . . . . . . . . . . . . . . . . . . . . . 3303.3.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3313.3.2 Lancement du logiciel Snort . . . . . . . . . . . . . . . . . . . . . . 3323.3.3 Configuration des règles. . . . . . . . . . . . . . . . . . . . . . . . . . 3343.3.4 Emplacement sur le réseau. . . . . . . . . . . . . . . . . . . . . . . . 335
3.4 Centraliser ses journaux système . . . . . . . . . . . . . . . . . . . . . . . 3363.4.1 Installation de Syslog-ng . . . . . . . . . . . . . . . . . . . . . . . . . 3363.4.2 Configuration du serveur . . . . . . . . . . . . . . . . . . . . . . . . . 3373.4.3 Configuration des clients . . . . . . . . . . . . . . . . . . . . . . . . . 339
4. Éléments de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3404.1 Audit réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
4.1.1 Installation du logiciel Nmap . . . . . . . . . . . . . . . . . . . . . 3414.1.2 Utilisation du logiciel Nmap . . . . . . . . . . . . . . . . . . . . . . 341
11Table des matières
4.2 Bien configurer notre connexion à distance . . . . . . . . . . . . . . . 3444.2.1 Configuration du serveur OpenSSH . . . . . . . . . . . . . . . . 3454.2.2 Aller plus loin avec le logiciel Fail2ban . . . . . . . . . . . . . . 346
4.3 Limiter les accès réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3474.3.1 Terminologie de la commande . . . . . . . . . . . . . . . . . . . . 3484.3.2 Utilisation simple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3504.3.3 Création d’un pare-feu . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
5. Quiz : Maîtrisez-vous les concepts d’administration de vos serveurs ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355
147
Chapitre 3
Services réseau indispensables
Services réseau indispensables1. Distribuer des adresses IP avec un serveur DHCP
1.1 Rôle d'un service DHCP
Le rôle du service DHCP (Dynamic Host Configuration Protocol) est de distribuerdes adresses IP pour une durée déterminée, par l’intermédiaire d’un bailDHCP.
Au lieu de renseigner manuellement chaque ordinateur avec une adresse IPfixe, ainsi que tous les paramètres comme le serveur de noms DNS, l’adressede broadcast ou la passerelle par défaut, le service DHCP alloue un bail d'accèsau réseau à un client, selon les paramètres configurés sur le serveur DHCP.
Toutes les machines critiques du réseau comme les serveurs, ou les impri-mantes possèdent généralement une adresse IP statique afin de les administrerplus facilement.
Le service DHCP est aussi mis en œuvre quand votre box Internet se connectechez votre fournisseur d'accès Internet. Le fournisseur d'accès vous délivre uneadresse IP sur son réseau le temps de votre connexion. Cette adresse est libéréequand vous éteignez votre box. Certains fournisseurs proposent en optiond’obtenir une adresse IP fixe.
© E
dit
ions
EN
I -
All r
ights
rese
rved
148Services réseau
Debian GNU/Linux
1.1.1 Pourquoi utiliser le service DHCP ?
L'affectation et la mise à jour des adresses IP fixes peuvent vite représenter uncasse-tête. Afin de faciliter et de simplifier l’affectation des adresses IP, le pro-tocole DHCP permet de diffuser une configuration dynamique des adresses IP,en plus des informations du réseau, comme le serveur de temps, ou le serveurde noms.
Il est rare aujourd’hui qu’un réseau ne possède pas de service DHCP, car ceprotocole est devenu essentiel pour la bonne administration d’un parc infor-matique, ne serait-ce qu’à petite échelle.
En voici les principales raisons :
– Le protocole DHCP permet de rationaliser les adresses IP afin d'attribuer desadresses IP seulement aux périphériques connectés.
– Le protocole DHCP assure une configuration de réseau TCP/IP fiable etsimple, empêche les conflits d'adresses et permet de contrôler l'utilisationdes adresses IP de façon centralisée. Ainsi, si un paramètre change au niveaudu réseau, comme, par exemple, l'adresse de la passerelle par défaut, il suffitde changer la valeur du paramètre au niveau du serveur DHCP pour quetoutes les stations aient une prise en compte du nouveau paramètre dès quele bail sera renouvelé. Dans le cas de l'adressage statique, il faudrait manuel-lement reconfigurer toutes les machines.
Grâce au protocole DHCP, il suffit d'attribuer une plage d’adresses IP pourqu’un périphérique puisse récupérer une adresse depuis le serveur. Lorsqu'unpériphérique envoie une requête DHCP à travers le réseau en TCP/IP, sonadresse est allouée dynamiquement à l'intérieur d'une plage d'adresses IP défi-nie sur le serveur.
Le protocole spécifie une durée de bail choisie par l’administrateur et définiedans la configuration du serveur DHCP. À l’expiration du bail, le périphériquelance une requête de renouvellement, et si l’adresse est toujours disponible, ilgarde en priorité son ancienne adresse IP.
Les requêtes s’effectuent avec l’adresse réseau de broadcast, ce qui peut alour-dir le réseau s’il y a beaucoup de machines. C’est pourquoi il est conseillé detoujours surveiller son domaine de broadcast.
149Services réseau indispensablesChapitre 3
1.1.2 Le protocole DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) (RFC 1533 1534)fournit une configuration dynamique des adresses IP et des informationsassociées aux périphériques configurés pour l'utiliser (clients DHCP). Ainsi,chacun de ces périphériques du réseau obtient une configuration IP dynami-quement au moment du démarrage, auprès du serveur DHCP.
Le serveur DHCP attribuera notamment une adresse IP, un masque de sous-réseau et également l'adresse d'une passerelle par défaut. Il peut attribuerbeaucoup d'autres paramètres IP, notamment le serveur de noms, le serveurTFTP ou le serveur de temps.
© E
dit
ions
EN
I -
All r
ights
rese
rved
150Services réseau
Debian GNU/Linux
1.2 Installation du serveur
Debian met à disposition plusieurs serveurs DHCP depuis les sources offi-cielles.
Avant de voir l’installation d’un de ces serveurs, voyons ceux disponibles :
1.2.1 Les différents serveurs DHCP sous Debian
Voici la liste des principaux serveurs DHCP livrés avec Debian 9 :
– isc-dhcp-server
C’est un serveur fourni par l’ISC (Internet Systems Consortium) et qui est le ser-veur le plus couramment utilisé sous Debian, et aussi le plus fiable de par samaturité.
– kea-dhcp4-server
Également fourni par l’ISC (Internet Systems Consortium), ce serveur est un nou-veau serveur plus moderne qui permet de gérer les adresses IP grâce à des basesde données, et de faire des changements dans le fichier de configuration sansredémarrer le serveur DHCP.
– kea-dhcp6-server
Serveur avec les mêmes fonctionnalités que le 'kea-dhcp4-server', maisspécialement pour les adresses IPv6.
– udhcpc
Petit serveur DHCP pour une mise en œuvre sur Busybox.
– wide-dhcpv6-server
Serveur DHCPv6 pour la configuration automatique d’hôtes IPv6.
151Services réseau indispensablesChapitre 3
1.2.2 L’installation du serveur isc-dhcp-server
Voici l’installation du serveur isc-dhcp-server, qui est le serveur le plusrépandu.
dAssurez-vous d’avoir votre système Debian à jour avant d’installer le ser-veur. Pour cela, vous pouvez entrer cette commande :
# apt update Atteint:1 http://ftp.fr.debian.org/debian stretch InReleaseRéception de:2 http://security.debian.org/debian-security stretch/updates InRelease [62,9 kB]Réception de:3 http://ftp.fr.debian.org/debian stretch-updates InRelease [91,0 kB]Atteint:4 http://ftp.fr.debian.org/debian stretch Release154 ko réceptionnés en 0s (236 ko/s) Lecture des listes de paquets... FaitConstruction de l'arbre des dépendancesLecture des informations d'état... FaitAll packages are up to date.
dMaintenant, il s’agit d’installer le paquet Debian isc-dhcp-server :
# apt install isc-dhcp-server Lecture des listes de paquets... FaitConstruction de l'arbre des dépendances Lecture des informations d'état... FaitThe following additional packages will be installed: libirs-export141 libisccc-export140 libisccfg-export140 policycoreutils selinux-utilsPaquets suggérés :isc-dhcp-server-ldapLes NOUVEAUX paquets suivants seront installés : isc-dhcp-server libirs-export141 libisccc-export140 libisccfg-export140 policycoreutils selinux-utils0 mis à jour, 6 nouvellement installés, 0 à enlever et 0 non mis à jour.Il est nécessaire de prendre 1 743 ko dans les archives.Après cette opération, 6 662 ko d'espace disque supplémentaire seront utilisés.Souhaitez-vous continuer ? [O/n]
À la fin de l’installation, le serveur DHCP va essayer de se lancer, mais iléchouera, car il n’aura pas de déclaration de plage d’adresses IP à distribuer survotre interface réseau.
© E
dit
ions
EN
I -
All r
ights
rese
rved
152Services réseau
Debian GNU/Linux
Paramétrage de libirs-export141 (1:9.10.3.dfsg.P4-12.3+deb9u3) ...Paramétrage de isc-dhcp-server (4.3.5-3) ...Generating /etc/default/isc-dhcp-server...Job for isc-dhcp-server.service failed because the control process exited with error code.See "systemctl status isc-dhcp-server.service" and "journalctl -xe" for details.invoke-rc.d: initscript isc-dhcp-server, action "start" failed. isc-dhcp-server.service - LSB: DHCP server Loaded: loaded (/etc/init.d/isc-dhcp-server; generated; vendor preset: enabled) Active: failed (Result: exit-code) Docs: man:systemd-sysv-generator(8) Process: 8231 ExecStart=/etc/init.d/isc-dhcp-server start (code=exited, status=1/FAILURE)
systemd[1]: Starting LSB: DHCP server...isc-dhcp-server[8231]: Launching both IPv4 and Ipv...r).dhcpd[8242]: Wrote 0 leases to leases file.isc-dhcp-server[8231]: Starting ISC DHCPv4 server:...ed!isc-dhcp-server[8231]: failed!systemd[1]: isc-dhcp-server.service: Control proc...us=1systemd[1]: Failed to start LSB: DHCP server.systemd[1]: isc-dhcp-server.service: Unit entered...ate.systemd[1]: isc-dhcp-server.service: Failed with ...de'.
Nous allons donc voir comment fonctionne le serveur, puis comment le confi-gurer pour qu’il puisse démarrer normalement et fournir des adresses IP sur leréseau.
1.3 Fonctionnement du serveur
Il existe deux manières d’implémenter le serveur DHCP. Soit pour distribuerdes adresses sur le réseau local (LAN), soit pour faire un pont vers un autreréseau pour distribuer les adresses dans un autre sous-réseau.
1.3.1 Le fonctionnement classique
Dans son fonctionnement classique, le serveur DHCP va répondre auxrequêtes effectuées sur son domaine de broadcast, lorsqu’un périphérique auraenvoyé une requête DHCP.
