Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Linux
  3. Configuration du réseau
Extrait - Linux Administration système et exploitation des services réseau (5e édition)
Extraits du livre
Linux Administration système et exploitation des services réseau (5e édition)
1 avis
Revenir à la page d'achat du livre

Configuration du réseau

Configuration du réseau

Ce chapitre présente la configuration de base du réseau, les options avancées et le dépannage. 

1. Configuration de base du réseau

L’objectif de cette section est de vous apprendre à :

  • configurer une interface réseau connectée à un réseau local, par câble ou sans fil, ou à un réseau étendu ;

  • en particulier, configurer des sous-réseaux en IPv4 et IPv6.

a. Compétences principales

  • Configurer et gérer des cartes Ethernet.

  • Configuration de base de réseaux sans fil.

b. Éléments mis en œuvre

  • ip

  • ifconfig

  • route

  • arp

  • iw

  • iwconfig

  • iwlist

2. Configuration avancée du réseau

L’objectif de cette section est de vous apprendre à :

  • mettre en œuvre différentes méthodes d’authentification de connexion réseau ;

  • configurer un système participant à différents réseaux et résoudre différents problèmes de communication.

a. Compétences principales

  • Gestion des tables de routage.

  • Outils de configuration et de gestion des interfaces réseau Ethernet.

  • Outils d’analyse de l’état des interfaces réseau.

  • Outils de supervision et d’analyse du trafic TCP/IP.

b. Éléments mis en œuvre

  • ip

  • ifconfig

  • route

  • arp

  • ss

  • netstat

  • lsof

  • ping, ping6

  • nc

  • tcpdump

  • nmap...

Configuration de base du réseau

Linux est un système d’exploitation particulièrement orienté réseau. La plupart des protocoles réseau modernes y sont implémentés, et la majorité des serveurs d’applications réseau fonctionnant aujourd’hui utilisent Linux.

Cette partie concerne la configuration réseau de base d’un système Linux, en connexion Ethernet et en connexion sans fil, avec IPv4 et IPv6.

Pour connecter une carte d’interface réseau sur un inter-réseau IP, il faut spécifier au minimum deux ou trois paramètres : une adresse IP, un masque de sous-réseau et une passerelle par défaut (sauf si le réseau est strictement local).

1. Adresses IPv4 et IPv6

Il existe deux versions usuelles du protocole IP :

  • IPv4, la plus ancienne, avec des adresses sur 32 bits.

  • IPv6, avec des adresses sur 128 bits.

Un système Linux peut gérer les deux versions de protocole et avoir une ou plusieurs adresses pour chacun des protocoles.

D’autre part, indépendamment de la version du protocole IP, diverses combinaisons entre adresse IP, interface réseau et système sont possibles :

  • Un système peut avoir une interface réseau et une adresse IP.

  • Un système peut avoir plusieurs interfaces réseau et plusieurs adresses IP.

  • Une interface réseau peut avoir une seule adresse IP.

  • Une interface réseau peut avoir plusieurs adresses IP.

  • Plusieurs interfaces réseau peuvent servir une même adresse IP.

Traditionnellement, on emploie le terme d’adresse IP hôte (host address). Ce terme est trompeur, car une machine peut avoir plusieurs interfaces réseau, sur des réseaux IP différents, et donc avoir des adresses IP hôtes différentes. On devrait plutôt dire adresse IP d’interface réseau, encore que, dans certains cas, plusieurs interfaces réseau peuvent servir la même adresse IP.

2. Paramétrage de base d’une connexion IPv4

a. Réseau/sous-réseau

Le protocole IP (Internet Protocol) permet de relier entre eux différents réseaux. Pour cela, il faut disposer d’équipements (matériels ou logiciels) participant à plusieurs réseaux et capables de transférer un datagramme IP d’un...

Configuration avancée du réseau

Cette partie reprend, pour les approfondir, différents éléments traités lors de l’étude du sujet précédent : gestion des cartes d’interface réseau, des tables de routage, commandes élémentaires de test. Nous allons revoir certaines de ces commandes, dans un cadre d’utilisation plus technique : participation à plusieurs réseaux, routage entre cartes d’interface, connexion à des réseaux sécurisés.

La dernière partie du sujet concerne les commandes et utilitaires de suivi de l’activité réseau, permettant de diagnostiquer différents problèmes liés aux réseaux.  

1. Connexion à un réseau sans fil

De par leur nature, les réseaux sans fil présentent des risques importants pour la sécurité. Une personne malveillante peut facilement obtenir la liste des réseaux actifs autour de son système et tenter de s’y connecter à partir d’une interface sans fil.

Pour éviter ces intrusions, la plupart des réseaux sans fil sont protégés par des mécanismes d’authentification et de chiffrement, selon différents protocoles. Pour s’y connecter, il faut fournir au point d’accès une clé chiffrée. De plus, tous les messages transitant par le réseau sont chiffrés.

Plusieurs protocoles de protection peuvent être mis en œuvre, configurables par différents outils Linux.

Par défaut, avec la plupart des distributions Linux, les interfaces de réseau sans fil sont configurées automatiquement par le service NetworkManager. Si, dans le cadre de tests, vous souhaitez les gérer dynamiquement depuis la ligne de commande, il vaut mieux désactiver temporairement ce service, ou le configurer pour qu’il ne gère pas les cartes que vous souhaitez utiliser.

a. Réseaux sans fil non sécurisés

Certains réseaux sont libres d’accès et ne chiffrent pas les échanges. Il est fortement déconseillé de s’y connecter, particulièrement dans les lieux publics.

Pour se connecter sur l’un de ces réseaux, on peut utiliser les commandes...

Dépannage du réseau

Nous allons nous focaliser sur différents aspects de la configuration des couches réseau, pouvant être à l’origine de problèmes de communication sur le réseau, ainsi que sur différents utilitaires et fichiers journaux (logs) utiles pour le diagnostic des problèmes rencontrés :

  • Gestion du réseau par NetworkManager.

  • Fichiers de configuration du réseau au démarrage du système.

  • Fichiers de configuration de la résolution de noms.

  • Fichiers de configuration du contrôle d’accès aux services réseau.

  • Fichiers journaux du système.

  • Problèmes de routage distant.

1. Le service NetworkManager

NetworkManager est un service mis en œuvre depuis quelques années sur Linux et dont l’objectif est de simplifier et d’automatiser la configuration des interfaces réseau.

Il peut détecter les interfaces réseau disponibles, quel que soit leur type (Ethernet, Wi-Fi), les activer et leur fournir automatiquement une configuration réseau complète et adaptée à l’environnement réseau courant, en conjonction avec un serveur DHCP.

Ce service est particulièrement intéressant pour les ordinateurs portables et pour une utilisation orientée poste de travail (client réseau).

NetworkManager est composé d’un daemon, dont le démarrage et l’arrêt sont le plus souvent pris en charge par systemd, et de commandes permettant d’interagir avec lui, en mode graphique (control-center, nm-connection-editor) ou en mode ligne de commande (nmcli, nmtui).

Sur un système serveur, qui nécessite en général une configuration réseau stable et permanente, l’utilisation du service NetworkManager pour configurer dynamiquement les interfaces réseau est de peu d’intérêt et risque de provoquer des dysfonctionnements.

Avec les versions récentes des distributions de type Red Hat, c’est ce service qui démarre effectivement le réseau, en utilisant les fichiers de configuration traditionnels (dans /etc/sysconfig/network-scripts). Les scripts de démarrage réseau traditionnels n’existent plus par défaut. On peut cependant les implémenter par le paquet logiciel...