Embed Size (px)
Citation preview
Services orientés réseau
Christian [email protected]
www.gipsa-lab.fr/~christian.bulfone/MIASHS-DCISS
Master MIASHS/DCISSAnnée 2019/2020
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Plan du cours
• Linux en tant que serveur• Gestion des disques avec LVM• Les démons• Les services d’annuaire : DHCP et DNS
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Les grandes familles de systèmes
7
89
98 Windows
MacOS
Unix
MacOS X
> HP-UX
> AIX
> Linux
> Solaris
> FreeBSD
> OpenBSD
> MacOS X
NT
2000 XP
Vista
Seven
8
2003 Server
2008 Server
2012 Server
102016 Server
Linux en tant que serveur
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Qu’est-ce que Linux ?
• Linux est un système UNIX 32/64 bits multi-tâches, multi-utilisateurs, sachant gérer le mode multi-processeurs
• Développé par Linus Torvalds à l’origine pour plateforme Intel x86, il a été porté sur de nombreuses architecture : Alpha, Sparc, PowerPC, …
• Il est compatible avec le standard POSIX 1003.1 et il inclut un bon nombre des fonctionnalités d'UNIX System V et BSD 4.3
• Il est développé selon les termes de la GNU General Public License (GPL) et ses sources sont librement distribuables
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Phases d’installation d’un système Linux
• Vérification de la compatibilité matérielle
• Détermination de la configuration type (serveur, client)
• Choix d’une distribution Linux
• Choix de la méthode d’installation (CDROM, réseau, ...)
Pré-installation Installation Post-installationPré-installation Installation Post-installation
• Configuration poussée du système (intégration de la machine dans son environnement)
• Montage des systèmes de fichiers• Création des comptes utilisateurs • Ajout ou suppression des démons
systèmes • Manipulation d'archives et de
paquetages• Intégration des périphériques
nouveaux ou non reconnus pendant l’installation : configuration du noyau, installation d’une imprimante ...
• Sauvegarde du système installé
• Partitionnement du disque ; création du swap et des systèmes de fichiers
• Installation des paquetages
• Configuration de base du système
• Installation du « loader » et création d’une disquette d’amorçage
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Installation du système Chargement d’un mini-système Linux
• Chargement à partir d’une unité bootable ; le programme d’installation propose une installation typique ou personnalisée
Préparation des disques• Reconnaissance, partitionnement et formatage des disques
• Le partitionnement est une étape importante qui conditionne le bon fonctionnement du système. Il est impératif d’avoir une idée précise du l’utilisation future de la machine pour évaluer :• la taille du système• les besoins en zone temporaire• l’espace alloué aux utilisateurs
Choix des paramètres du système et des programmes Démarrage de l’installation
• Création du ou des systèmes de fichiers et du swap• Installation des fichiers système et des programmes• Installation du noyau et du chargeur sur le disque
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Les distributions de Linux
• Il n'existe pas une distribution unique de Linux, mais plusieurs
• La plupart des distributions sont commerciales et disponibles à l’achat sur DVD, mais restent librement téléchargeables par FTP depuis les sites de leurs développeurs ou des sites miroirs
• Une documentation et un support technique de 30 jours (en moyenne) sont généralement fournis avec l’achat d’une distribution commerciale
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Contenu d’une distribution
• Une distribution de Linux inclut• Une version du noyau • Un certains nombre de pilotes• Des programmes, regroupés en paquetages
(packages), distribués sous les formats suivants :• [ tarball ] : ce sont des archives au format tar, le plus
souvent compressées (extension .tar.gz ou .tgz) ; elles contiennent rarement des programmes binaires, mais plus souvent les sources qu’il faudra compiler
• [ rpm ] : système développé par RedHat et adopté par beaucoup d’autres distributions ; chaque paquetage (d’extension .rpm) contient un logiciel ou un groupe de logiciels qui ont été testés, configurés et qui sont prêts à fonctionner
• [ deb ] : paquetage (extension .deb) de la distribution Debian
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Caractéristiques d’une distribution
• Il faut faire la distinction entre le noyau du système d’exploitation et les programmes complémentaires qui l’accompagnent
• La confusion provient de l’augmentation constante du nombre de logiciels disponibles pour Linux
• Les distributions se différencient ainsi par leur composition, c’est-à-dire :• le choix des groupements logiciels (système de paquetage)• l’emplacement des fichiers et des répertoires
La totalité des distributions de Linux et certains systèmes Unix se réfèrent à présent au standard FHS (Filesystem Hierarchy Standard) et proposent les mêmes fichiers et répertoires
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Choisir une distribution
• Installation• facilité d’utilisation : mode graphique/texte• souplesse : configurations prédéfinies (classe d’installation
chez RedHat/Fedora)• automatisable (outil kickstart de RedHat/Fedora)
• Evolution• ajout/suppression de paquetages, problème de cohérence• correction des bugs - bug tracking• mise à jour de la distribution - nouvelles versions -
compatibilité
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Les périphériques sous Linux
• Linux reconnaît deux types de dispositifs :• les périphériques à accès direct par blocs (disques)• les périphériques caractères (bandes, liaisons séries) à accès direct ou
séquentiel• Chaque périphérique supporté est représenté par un pilote de
périphérique [drivers]• petits programmes en C ou en assembleur regroupant les instructions
nécessaires pour émettre et recevoir des données vers (ou depuis) le périphérique
• Des fichiers spéciaux, appelés descripteurs de périphériquescontiennent des informations sur les droits d’accès au périphérique, le type de périphérique dont il s’agit, et une paire de valeurs qui l’identifie auprès du noyau
• L’ensemble de ces fichiers descripteurs est regroupé dans le système de fichiers sous /dev
• En général, tous les descripteurs existent même si le périphérique correspondant n'est pas installé
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Fichiers descripteurs de périphériques et disques durs
• Sous Windows, les disques (ou partitions) sont désignés par des lettres (C: D: E: …)
• Sous Linux, les noms de périphériques des disques suivent la convention suivante • Disques SCSI, SATA
• /dev/sd (sd pour « SCSI Disk »), avec• /dev/sda, /dev/sdb, … dans l’ordre des identificateurs
SCSI/SATA
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Le partitionnement
• Consiste à « cloisonner » le disque• Avantages
• permet la cohabitation de plusieurs systèmes d’exploitation sur le même disque
• permet d’isoler certaines parties du système• Chaque disque dispose d'une « table de
partitions » située au début du disque• Deux formats cohabitent
• Partitionnement Intel• Mode de partitionnement historique des ordinateurs de type
IBM PC-compatible• Partitionnement GPT (GUI Partition Table)
• Utilisé dans les ordinateurs récents (>2010) et les Mac (>2006)
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Le partitionnement Intel• L’information de partitionnement est stockée dans une
zone de 512 octets en début de disque, le Master Boot Record (MBR)
• Deux types de partition :• primaire• étendue, pouvant contenir une ou plusieurs partitions logiques
• On peut créer jusqu’à 4 partitions primaires sur un même disque
• La partition étendue est un moyen de diviser une partition primaire en sous-partitions, les partitions logiques• Les partitions logiques se comportent comme les partitions
primaires, mais sont créées différemment• Il vaut mieux créer les partitions avec l’outil spécifique à
chaque système d’exploitation (fdisk DOS fdiskLinux)
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Le partitionnement GPT
• Permet de créer jusqu'à 128 partitions par disque
• Prend en charge les disques > 2.2 To• Dans un ordinateur ayant un micrologiciel UEFI,
ce schéma de table de partitions est requis pour charger un système d'exploitation
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Le système de fichiers
• Regroupe les méthodes et les structures de données qu’un système d’exploitation utilise pour gérer les fichiers sur un disque ou une partition
• Il ne faut pas confondre système d'exploitation et système de fichiers
• Les systèmes de fichiers sont généralement associés à un système d’exploitation (Windows 9x avec la FAT, Linux avec ext3) mais le système d’exploitation peut être capable de reconnaître plusieurs systèmes de fichiers
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Les principaux systèmes de fichiers• ext2/ext3 : le plus riche des systèmes de fichiers Linux et le plus
répandu ; ext3 est la version journalisée• ext4 : successeur d’ext3. Sait gérer de grands volumes (jusqu’à
1024 Pébioctets)• btrfs : système de fichiers sous licence GNU GPL créé en 2010. Se
présente comme le successeur d'ext3/4. Offre des mécanismes de protection des données (sommes de contrôle), de compression et de snapshots
• reiserFS : particulièrement reconnu pour bien gérer les fichiers de moins de 4 ko, il s'avère intéressant pour le stockage des fichiers temporaires
• xfs : système de fichiers 64-bit journalisé de haute performance créé par SGI pour son système d’exploitation IRIX. Est le premier a avoir supporté les ACL (Access Control List)
• msdos/vfat : compatibilité avec les systèmes de fichiers FAT de MS-DOS (d'OS/2 et de Windows NT)
• nfs : système de fichiers permettant le partage des données entre plusieurs ordinateurs en réseau
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Montage et démontage
• Un système de fichiers doit être monté pour pouvoir être utilisé
• Le montage : consiste à « raccrocher » à l ’arborescence sur un point de montage (un répertoire) un système de fichiers • La commande mount prend au moins deux arguments
• le fichier spécial correspondant au disque (/dev/hda3)• le nom du répertoire de montage (/usr)
• Le répertoire de montage n’a pas besoin d’être vide, mais il doit exister
• Un système de fichiers peut être monté en lecture seule ou lecture-écriture
• La commande umount réalise le démontage• Le montage et le démontage requiert les privilèges du
super-utilisateur
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
L’arborescence du système de fichiers Linux
• L’arborescence Linux est un ensemble de systèmes de fichiers raccordés les uns aux autres
• La racine (unique) est le « / » et se dénomme root• On peut distinguer plusieurs catégories de fichiers
• partageables : pouvant être partagé entre plusieurs machines différentes (répertoires des utilisateurs)
• non partageables : spécifiques à une machine particulière (fichiers de blocage de périphérique, les locks)
• variables : tout ce qui change sans l'intervention de l'administrateur système
• statiques : tout ce qui ne change pas sans l'intervention de l'administrateur système (les binaires, les bibliothèques, la documentation …)
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Vue schématique de l’arborescence
etcetcdevdev
//
varvarbinbin sbinsbin homehometmptmpprocproc
loglog
bootboot usrusr
liblibbinbin shareshare srcsrc X11R6X11R6include mailmail
liblibrootroot
...
...
... ... ......
spoolspool
manman docdoc mailmail lpdlpd
locklocklocallocal
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Les répertoires principaux de Linux (1)
• Répertoire racine / : contient l’ensemble des répertoires
• /boot : contient les fichiers nécessaires au démarrage du système, notamment le noyau vmlinux ou vmlinuz
• /bin : contient les commandes majeures souvent utilisées (ls, mkdir, …). Les autres commandes sont dans /usr/bin
• /dev : regroupe les fichiers de périphérique ; ce sont des fichiers spéciaux qui constituent des interfaces avec les pilotes de périphérique (ils n’ont pas de contenu)
• /etc : contient les fichiers de configuration du système
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Les fichiers d’administration sous /etc
• C’est le moyen primitif imaginé par les créateurs du système pour administrer un *Unix*
• Contrairement à la base de registre de Windows, toute la configuration repose sur des fichiers texte• Edités traditionnellement avec l’éditeur en ligne vi
• Nécessite de bien connaître la structure du fichier et les liens éventuels avec d’autres fichiers, au risque d’introduire des incohérences graves
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Les répertoires principaux de Linux (2)
• /home : est destiné à recevoir les répertoires personnel des utilisateurs
• /lib : regroupent les bibliothèques partagées (notamment la libc6 sur laquelle reposent la majorité des programmes)
• /proc : c’est un pseudo-système de fichiers ; les fichiers qui se trouvent sous /proc pointent vers des programmes en mémoire vive qui lisent des informations système centrales ; ils n’occupent pas de place sur le disque
• /root : contient le répertoire personnel de l’administrateur (/root figure dans le système de fichier racine)
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Les répertoires principaux de Linux (3)• /sbin : contient les commandes
d’administration• Appelées le plus souvent commandes systèmes• Ne sont accessibles qu’à l’utilisateur root• Le plus souvent, ces commandes modifient un ou
plusieurs fichiers de configuration• Leur utilisation peut être automatisée dans des scripts
• Fichiers textes permettant l’enchaînement de commandes• Simplifie le travail de l’administrateur et sécurise le
fonctionnement du système en permettant la programmation de nombreux contrôles, préalables à l’exécution d’une commande
• Langages de script couramment utilisés : Perl, Python, shells, …
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Les répertoires principaux de Linux (4)
• /tmp : regroupent les fichiers temporaires (créés pendant l’utilisation de certains programme, comme les éditeurs)
• /var : est l’emplacement des données variables (travaux d’impressions en attente, courrier électronique reçu …)
• /usr : contient le reste des données et programmes du système, le tout regroupé dans une sous-arborescence • /usr/include : fichiers d’entête C ou C++• /usr/doc : fichiers de documentation de Linux• /usr/src : source du noyau• /usr/X11R6 : répertoire racine de toutes les données de
l’environnement graphique X Window• ...
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Stratégie de partitionnement
• Il n’existe pas UN schéma de partitionnement unique• Il est indispensable de créer au moins les partitions
suivantes :• une partition de swap
• utilisée pour la mémoire virtuelle, de taille 2x la taille de la mémoire vive
• une partition root (/)• destinée dans ce cas à contenir l’ensemble du système• au minimum 1 Go (installation minimale) jusqu’à 10 Go (dans le
cas d’une installation complète)• plus éventuellement une partition /boot
• elle contient le noyau et quelques autres fichiers utilisés lors de la phase de lancement du système
• avec les BIOS un peu vieux, elle doit obligatoirement résider en-deçà du cylindre 1024 du disque
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Stratégie de partitionnement
• Pour plus de souplesse certaines parties du système de fichiers Linux peuvent résider dans des partitions séparées utilisation de LVM
• Dans ce cas, la partition root nécessite moins d’espace disque (500 Mo environ)
• /usr• c’est la partie la plus volumineuse du système• elle peut occuper de 1 à plusieurs Go• une taille courante de 5 à 10 Go est tout à fait raisonnable
• /var• elle est importante pour un serveur (les journaux sur toute l’activité du système
sont conservés dans /var/log)• on peut l’estimer à 1 Go si la machine n’est pas serveur de messagerie (les
boîtes aux lettres des utilisateurs sont stockées dans /var/mail)• /tmp
• sa taille dépend du nombre de services installés• on peut l’estimer à 500 Mo
• /home• sa taille dépend du nombre d’utilisateurs et de leur consommation d’espace
disque (la mise en place de quotas disques est fortement recommandée sur ce type de partition)
Gestion des disques avec LVM
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
LVM
• Logical Volume Management, Gestion par Volume Logiques• Méthode et logiciel de découpage, de concaténation
et d'utilisation des espaces de stockage • Permet de gérer, sécuriser et optimiser de manière
souple les espaces de stockage• Remplace le partitionnement traditionnel des
disques• Initialement développé par IBM, puis repris par
l'Open Group (ex-OSF), dont les travaux serviront de base à une implémentation dans HP-UX et Digital Unix• LVM sous Linux est une implémentation similaire à celle
d'HP-UX
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
LVM : terminologie
• Volumes physiques• Physical Volumes ou PV• Disques durs, partitions de disques durs, volumes RAID
ou unités logiques provenant d'un SAN• Groupes de volumes
• Volume groups ou VG• Rassemblement de un ou plusieurs volumes physiques• Regroupement conseillé des disques dans un VG en
fonction de leur caractéristiques (capacités, performances …)
• Volumes logiques• Logical Volumes ou LV• Volumes découpés dans le VG puis formatés et montés
dans des systèmes de fichiers ou utilisés en tant que rawdevices
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
LVM
/dev/sda1 /dev/sdb1 /dev/sdc1 /dev/sdd1
/dev/vg_data/lv_data /dev/vg_data/lv_backup
/dev/sde1
/mnt/data (XFS) /mnt/backup (EXT3)
Espace non alloué
LVM
Disques durs
Volumes Physiques
Volume Group
Volumes Logiques
Systèmes de fichiers
/dev/sda /dev/sdb /dev/sdc /dev/sdd /dev/sde
vg_data
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
PV1 PV2 PV3 PV4
VG1
LV1 LV3 LV4 LV5LV2
/ /usr /tmp /var /home
Volumes Physiques
Volumes Logiques
Systèmes de fichiers
LVM
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
LVM : fonctionnalités avancées
• Agrégat de volumes par bandes (striping)• Les volumes logiques peuvent être « stripés » sur un
ensemble de volumes physiques, à l'instar du RAID 0
• Technique utilisée pour améliorer les performances, mais rend plus vulnérable à une panne disque
• Volumes mirorés (mirroring)• Miroir de volumes à l’instar du RAID 1• Permet de se protéger contre une panne sur un
disque dur
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
LVM : fonctionnalités avancées
• Snapshots• Volumes logiques permettant d'effectuer une
sauvegarde cohérente d'un autre volume logique du même VG
• Création d’un « instantané » du volume logique cible, les modifications apportées au volume logique cible sont enregistrées
• Ne sont pas une sauvegarde complète d'un volume logique (ne contiennent pas les données de celui-ci)
• Ne sont pas persistants (disparaissent en cas de redémarrage de la machine)
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Agrandissement / réduction
• Il est possible d'ajouter des PV à chaud (= en fonctionnement) dans des VG, mais un PV doit être inutilisé (aucune donnée) pour être retiré d'un VG
• Il est possible d'agrandir ou de réduire des LV, mais les systèmes de fichiers installés dessus doivent prendre en charge cette opération• De nombreux systèmes de fichiers peuvent être
agrandis ou réduits à chaud (= montés)• A défaut le système de fichiers doit être démonté
(donc interruption de service) pour subir cette opération
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Changement de tailles sur quelques systèmes de fichiers
Système de fichiers
Agrandissement à chaud1
Agrandissement à froid2
Réduction possible
ext2fs
ext3fs
ReiserFS
JFS
XFS
BTRFS
1 système de fichiers montés2 système de fichiers démontés
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Gestion de LVM
• Avant d'utiliser LVM, une partition de type LVM doit être créée
• Commandes utilisables • Pour les volumes physiques
• pvcreate, pvscan, pvs, pvdisplay, pvremove, pvmove, pvchange
• Pour les groupes de volume• vgcreate, vgdisplay, vgscan, vgs, vgck,
vgremove
• Pour les volumes logiques• lvcreate, lvmdiskscan, lvs, lvdisplay,
lvremove, lvextend
• Pour la sauvegarde/restauration de la structure LVM• vgcfgbackup, vgcfgrestore
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Avantages de LVM
• Pas de limitations « étranges » comme avec les partitions (primaire, étendue, etc.)
• Plus besoin de se préoccuper de l'emplacement exact des données
• Quelques Go peuvent être conservés libres pouvoir les ajouter n'importe où et n'importe quand
• Les opérations de redimensionnement deviennent quasiment sans risques, contrairement au redimensionnement des partitions
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Inconvénients de LVM
• Si un des volumes physiques devient hors service, c'est l'ensemble des volumes logiques qui utilisent ce volume physique qui sont perdus
• Utilisation de LVM sur des disques RAID
Les démons
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Démon
• Nom donné sur un système Unix à un processus s'exécutant en arrière-plan plutôt que sous le contrôle direct d'un utilisateur
• Sont souvent démarrés lors du chargement du système d'exploitation
• Les noms des programmes serveurs se terminent souvent par un d comme daemon(httpd, ftpd …)
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Lancement des démons
• Historiquement appelé SysInit ou init System V• Basé sur le programme init
• S'excutant comme un démon• A pour rôle de lancer toutes les autres tâches• A un identifiant de processus (PID) de 1
• Des modes de fonctionnement, appelés niveaux d’exécution (runlevels) sont définis : 0, 1, 2 … 6• Chaque runlevel définit un groupe de démons (services) à
démarrer• L’administrateur peut sélectionner les démons à lancer
par runlevel pour répondre à des besoins spécifiques• Le fichier /etc/inittab décrit les différents runlevels
• la ligne contenant « id:5:initdefault » définit le runlevel par défaut, c’est-à-dire celui dans lequel se trouvera automatiquement le système au démarrage
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Lancement des démons
• Les fichiers contenus dans /etc/rc.d• le répertoire init.d : contient les scripts qui
permettent de lancer les actions (montage des partitions …) et processus nécessaires au fonctionnement du système, ou de les stopper
• les actions à réaliser (démarrage ou arrêt) sont définies dans les répertoires rc0.d, rc1.d, …• un répertoire par runlevel• Sxxservice : démarre un service (start) ; xx numéro
d’ordre dans lequel les services sont lancés• Kxxservice : stoppe un service (kill)
• Lorsque l’on passe d’un runlevel à l’autre, les services qui avaient été démarrés pour le runlevelprécédent sont stoppés
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Systemd
• Systemd ("System daemon") est un système d’initialisation et un démon spécifiquement conçu pour le noyau Linux comme alternative à System V
• A pour but • d'offrir un meilleur cadre pour la gestion des dépendances
entre services• de permettre le chargement en parallèle des services au
démarrage• de réduire les appels aux scripts shell
• Projet lancé par Lennart Poettering en 2010 et publié sous licence GNU LGPL • A suscité toutefois de vives controverses chez les
développeurs Linux• Adopté en 2015, par la plupart des distributions Linux
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Systemd
• Changements majeurs• Est basé sur un ensemble d'outils qui
contrôlent le processus systemd, notamment systemctl, et qui permettent, entre autres, de suivre, redémarrer et arrêter les différents services d’une machine
• Adopte un nouveau système de journaux au format binaire plus performant mais nécessitant l'utilisation du programme journalctl
Les services d’annuaire : DHCP et DNS
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Notion d’annuaire
• Définition• Tout service permettant d’obtenir des informations à
partir d’une base, centrale ou répartie• Apporte un confort non négligeable
• aux utilisateurs (DNS)• à l’administrateur réseau (DHCP)
• Peuvent généralement être gérés • soit par plusieurs serveurs simultanément• soit par un serveur principal et par un ou plusieurs
serveurs secondaires qui en prennent le relais en cas de défaillance
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
DHCP
• Dynamic Host Configuration Protocol (RFC 2131)
• Conçu comme une extension du protocole BOOTP (Bootstrap Protocol)
• Protocole fonctionnant en client/serveur • S’appuie sur UDP (ports 67 et 68)• Permet la configuration automatique des
paramètres TCP/IP (adresse IP, masque, gateway …) des différents hôtes du réseau
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Méthodes d’allocation des adresses
• 3 méthodes d’allocation• Allocation manuelle : attribution par le
serveur DHCP d’une adresse IP définie par l’administrateur
• Allocation automatique : attribution automatique par le serveur DHCP d’une adresse IP dans un pool d’adresses disponibles
• Allocation dynamique : attribution par le serveur DHCP d’une adresse IP d’un pool d’adresses définies pour une certaine durée (bail)
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Configuration d’un client DHCP
Serveur DHCP
Client DHCP
DHCPDISCOVER
DHCPOFFER
DHCPREQUEST
DHCPPACK
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Configuration d’un client DHCP
Le client (d’adresse IP inconnue 0.0.0.0) envoie une requête DHCPDISCOVER en broadcast (255.255.255.255) dans laquelle il insère son adresse MAC
Les serveurs DHCP répondent en proposant une adresse IP avec une durée de bail et leur adresse IP de serveur (DHCOFFER)
Le client sélectionne la première adresse IP (s'il y a plusieurs serveurs DHCP) reçue et envoie en broadcast une demande d'utilisation de cette adresse au serveur DHCP (DHCPREQUEST)• Le message comporte l'identification du serveur sélectionné qui est
informé que son offre a été retenue• Tous les autres serveurs DHCP retirent leur offre et les adresses
proposées redeviennent disponibles (allocation dynamique) Le serveur DHCP accuse réception de la demande et accorde
l'adresse en bail (DHCPACK), les autres serveurs retirent leurs propositions
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
DHCP relais
• Les clients contactant les serveurs DHCP par broadcast, en présence de (sous-)réseaux routés, un serveur DHCP doit théoriquement être installé par (sous-)réseau
• Un routeur prenant en charge la RFC 1542 peut faire office d'agent de relais DHCP c’est-à-dire relayer les broadcast dans chaque sous-réseau
• Dans le cas contraire une machine serveur peut être configurée comme agent de relais DHCP• L'agent doit connaître l'adresse du serveur DHCP
mais ne peut pas être lui-même client DHCP • Les demandes des clients DHCP sont relayées vers
le serveur DHCP par l'agent qui transmettra les offres aux clients
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
DHCP relais
Serveur DHCP
Agent relais DHCP
broadcast
broadcast
broadcast
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Le DNS
• Le Domain Name System est l’annuaire le plus ancien et certainement le plus utilisé• Conçu en 1983 à la demande de la DARPA
• Permet de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresse IP
• Construit sous la forme d’une structure arborescente
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Notion de domaine
• Un « domaine » est un sous-arbre de l'espace de nommage• Le sommet, la racine est représentée par un « . »• Un domaine peut être organisé en sous domaines
(.)
.fr .org
.a .bdomaine .fr
domaine .b.fr
domaine racine
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Notion de domaine• Les 13 serveurs racine sont gérés par des organisations
différentes • 2 européennes, 1 japonaise et 10 américaines• Certains serveurs DNS racine sont en fait de grosses grappes de
serveurs utilisant anycast (technique d'adressage et de routage permettant de rediriger les données vers le serveur informatique le "plus proche" ou le "plus efficace" selon la politique de routage)
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Notion de domaine
• Les domaines se trouvant immédiatement sous la racine sont appelés domaine de premier niveau (TLD : Top Level Domain)
• Les noms de domaines ne correspondant pas à une extension de pays sont appelés des domaines génériques (generic TLD)• org, com, …
• Les noms correspondant à des codes de pays sont appellés ccTLD (country code TLD)• fr, be, ch, …
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Notion de zone et de délégation
• Une « zone » est une organisation logique (plus précisément une organisation administrative) des domaines• Le rôle d'une zone est principalement de
simplifier l'administration des domaines• L'administration des zones est déléguée afin
de simplifier la gestion globale du domaine
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
(.)
.g .d
.d1 .d2
.d21 .d22
.g1 .g2 .g3
Domaine .d
Zone .d
Zone .d2
Domaine .g
Zone .g
Domaines et zones DNS
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Délégation de zones
• Consiste à déléguer l'administration d'une zone (ou une sous-zone) aux administrateurs de cette zone
• Les serveurs de noms disposent de toutes les informations de la zone
• Les serveurs de noms font autorité sur une ou plusieurs zones
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
En résumé …
• Un domaine est une organisation de l'espace de nommage• Il peut être attaché à un domaine parent, et/ou peut avoir un ou
plusieurs sous-domaines enfants• Les zones correspondent à des organisations
administratives des domaines• L'organisation de l'espace de nommage est
complètement indépendante de l'implantation géographique d'un réseau ou de son organisation physique
• Les seules machines connues au niveau de l'espace de nommage, sont les serveurs de nom « déclarés »• Ces informations sont accessibles par des bases de données
« whois »
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Le domaine in-addr.arpa
• Le principe de la résolution de noms, consiste à affecter un nom d'hôte une adresse IP• On parle de résolution de noms directe• Un Fully Qualified Domain Name (FQDN), ou Nom
de domaine pleinement qualifié est un nom de domaine écrit de façon absolue et ponctué par un point final (miashs-www.u-ga.fr.)
• Le processus inverse existe qui permet, pour une adresse IP, de fournir le nom correspondant• On parle de résolution de noms inverse ou reverse• Une zone particulière in-addr.arpa existe permettant
la résolution inverse d'adresse IP
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Le domaine in-addr.arpa
0 255
0 255
0 255
88
129
230
12
in-addr
arpa(.)
L’adresse IP 129.88.230.12 correspond au sous-domaine 12.230.88.129.in-addr.arpa qui renvoie le nom qualifié miashs-www.u-ga.fr
miashs-www.u-ga.fr – 129.88.230.12
0 255
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Cache DNS
• Quand un hôte doit résoudre un nom, il s'adresse à un ou plusieurs serveurs de noms dits récursifs• Parcourent la hiérarchie DNS et font suivre la
requête à un ou plusieurs autres serveurs de noms pour fournir une réponse
• Pour optimiser les requêtes ultérieures, les serveurs DNS récursifs gardent en mémoire (cache) la réponse d'une résolution de nom• Cette information est conservée pendant une
période (Time to live) et associée à chaque nom de domaine
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Serveurs primaires / secondaires• Un nom de domaine peut utiliser plusieurs
serveurs DNS• Généralement au moins deux : un primaire et un
secondaire• Possibilité d’avoir plusieurs serveurs secondaires
• L'ensemble des serveurs primaires et secondaires font autorité pour un domaine• la réponse ne fait pas appel à un autre serveur ou à
un cache• Les serveurs récursifs fournissent des réponses
qui ne sont pas nécessairement à jour, à cause du cache mis en place. • réponse ne faisant pas autorité (non-authoritative
answer)
Ser
vice
s or
ient
és ré
seau
–M
aste
r MIA
SH
S/D
CIS
S –
Chr
istia
n B
ulfo
ne
Principaux types d’enregistrement• SOA (Start Of Authority)
• indique l'autorité sur la zone. Ces enregistrements contiennent toutes les informations sur le domaine (délai de mise à jour des bases de données entre serveurs de noms primaires et secondaires, nom du responsable du site)
• NS (Name Server)• donnent les adresses des serveurs de noms pour le domaine
• A (Adresse) ou AAAA• permettent de faire correspondre un nom d'hôte respectivement à une
adresse IPv4 de 32 bits distribués sur quatre octets, et à une adresse IPv6 de 128 bits sur seize octets
• MX (Mail eXchanger)• servent pour déclarer les serveurs de messagerie
• CNAME (Canonical Name)• permettent de définir des alias sur des noeuds existants
• PTR (Pointeur)• permettent la résolution de noms inverse dans le domaine in-addr.arpa.
