Make your own free website on Tripod.com

SERVICE DE LA FORMATION CONTINUE

Administration de serveurs Web

Linux et sa configuration réseau.

Objectifs :

Utiliser les commandes de configuration et de diagnostique réseaux.

Configurer les composantes réseaus de Linux pour un serveur Web.



A. Commandes de bases :

ifconfig :


Ifconfig affiche la configuration courante des interfaces réseaux :


Exemple : /sbin/ifconfig


eth0 Link encap:Ethernet HWaddr 00:4F:49:01:6A:44

inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:51002 errors:0 dropped:0 overruns:0 frame:0

TX packets:36073 errors:0 dropped:0 overruns:0 carrier:0

collisions:116 txqueuelen:100

Interrupt:11 Base address:0xff80


"Eth0" est le nom de l'interface. Par ce nom nous déterminons que l'interface est de type Ethernet.

"HWaddr" est l'addresse physique (MAC) de la carte réseau.

"Inet addr" est l'addresse IP assignée à cette interface.

"Bcast" est l'addresse de diffusion sur le réseau de cette interface.

"Mask" est le masque de sous-réseau de cette interface.



hostname :


La commande hostname affiche le nom de domaine du serveur :


Exemple : hostname


gate.ipsec.edu



route :


La commande route affiche la table courante de routage IP.


Par exemple : /sbin/route -n


Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

172.32.20.32 0.0.0.0 255.255.255.255 UH 0 0 0 eth0

172.32.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 172.32.20.10 0.0.0.0 UG 0 0 0 eth0


La première ligne montre votre addresse IP sur l'interface eth0

La 2e ligne montre votre réseau sur l'interface eth0.

La 3e ligne montre votre addresse IP sur l'interface locale.

La 4e ligne montre votre passerelle par défaut à l'addresse 172.32.20.10 sur l'interface eth0.



netstat :


La commande netstat affiche les "sockets" utilisés et les ports attendant une connection :


Exemple : netstat -nta


Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 138 192.168.1.2:23 192.168.1.1:1082 ESTABLISHED

tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN

La première ligne montre une connection de type TCP sur le port 23 (telnet) venant de l'addresse 192.168.1.1 et présentement sous l'état établie.

La seconde ligne montre qu'un service écoute sur toutes les interfaces sur le port TCP 23 (telnet).




B. Fichiers importants :


/etc/sysconfig/network :


NETWORKING=yes

HOSTNAME="gate.ipsec.edu"

GATEWAY="192.168.10.1"

GATEWAYDEV="eth0"

FORWARD_IPV4="yes"


La gestion réseau est active.

Mon nom de domaine est gate.ipsec.edu.

Ma passrelle par défaut est 192.168.10.1.

L'interface utilisée pour rejoindre ma passrelle par défaut est Eth0.

Le routage est activée entre les interfaces.


/etc/sysconfig/network-scripts/icfg-eth0 :


DEVICE="eth0"

ONBOOT="yes"

IPADDR="192.168.1.2"

NETMASK="255.255.255.0"


L'interface est Eth0

Elle est active au démarrage du système.

Son addresse IP est 192.168.1.2.

Son masque de sous-réseau est 255.255.255.0.



/etc/sysconfig/static-routes (optionnel):


eth0 net 192.168.20.0 netmask 255.255.255.0 gw 192.168.1.1


Sur l'interface Eth0, je peux rejoindre le réseau 192.168.20.0 / 255.255.255.0 par la passerelle 192.168.1.1.



/etc/hosts :


127.0.0.1 gate.ipsec.edu gate

192.168.1.1 www.admission.com www


Le serveur gate.ipsec.edu possède l'addresse 127.0.0.1

Le serveur www.admission.com possède l'addresse 192.168.1.1.



/etc/resolv.conf :


search ipsec.edu

nameserver 204.101.251.1


Le domaine par défaut est ipsec.edu et mon serveur DNS primaire est 204.101.252.1.



/etc/hosts.conf :


order hosts,bind

multi on


Lors d'une résolution de domaine, le fichier /etc/hosts sera utilisé et si aucune entrée n'est présente pour l'hôte, une requête DNS tentera de le résoudre. Plusieurs addresses IP sont permises pour un même nom de domaine.



C. Configuration d'une interface virtuelle.


Linux permet la configuration d'addresses IP virtuelles sur une interface physique. Cela permet d'utliliser plusieurs addresses sur une même carte réseau. C'est une bonne pratique d'utliser des interfaces virtuelles pour un serveur Web, car cela permet de garder une certaine indépendance entre l'addresse IP d'un serveur et ses sites, rendant ce site déplaçable plus facilement. En général, on attribue une interface virtuelle pour chaque site web virtuel basé sur une addresse IP. Une seule addresse virtuelle sera nécessaire si on utilise des sites virtuels basés sur les noms de domaines sous HTTP 1.1.


Si eth0 est le nom d'une interface physique, eth0:0 sera la première addresse virtuelle de cette interface. Son fichier de configuraiton sera donc /etc/sysconfig/network-scripts/ifcfg-eth0:0


Exemple :


DEVICE="eth0:0"

ONBOOT="yes"

IPADDR="192.168.1.3"

NETMASK="255.255.255.0"


Cette interface sera active au démarrage de linux et répondra à l'addresse IP 192.168.1.3 sur la interface physique eth0.


Exécutez : /etc/rc.d/init.d/network stop ; /etc/rc.d/init.d/network start pour activer la nouvelle configuration réseau.


Exécutez : ping addresse_ip_virtuelle et observer le résultat.




D. Exercices :

Répondez à la question et donnez la commande utilisée pour répondre à chaque question :



Déterminer l'addresse physique (MAC) de votre interface eth0 ?


Déterminer l'addresse et le masque de sous-réseau IP de votre interface eth0 ?


Déterminer l'addresse et le masque de sous-réseau IP de votre interface eth0:0 ?