Les services DNS, NIS et NFS

Services réseau dans un environnement Unix Le réseau et les protocoles Internet TCP/IP 2
Le format d'une adresse IP 2
Adresses spéciales 2
Les protocoles applicatifs et les applications correspondantes sous Unix
2
Le modèle en couches d'Internet 3
Interfaces de programmation (API) (Bibliothèques) 3
Encapsulation des différents protocoles (format des trames) 4
Fichiers de configuration et de démarrage des services réseau 4
Le "super serveur" inetd (ou xinetd) 5
Eléments de routage 6
Eléments du protocole SNMP (Simple Network Management Protocol) 6
Les services DNS, NIS et NFS 8
Résumé des fonctionnalités 8
Quels Liens entre les services DNS, NIS et NFS ? 9
9
DNS : Domain Name Service 10
Caractéristiques du service DNS 10
Organisation hiérarchique des domaines 10
Serveur primaire / secondaire / cache 10
Mise en service du DNS 11
Sur la machine cliente (solveur ou resolver) 11
Sur la machine serveur (qui sera aussi cliente) 11
Démarrage du service sur Linux (RedHat) 11
Le Service NIS : Network Information Service 13
Mise en service 13
Serveur maître : 13
Serveur esclave 13
Client 13
Démarrage automatique 14
Aide à la configuration du service NIS 14
Application à Linux (RedHat) : Configuration du client 14
Le système de fichiers distribués NFS (Network File System) 15
Mise en service 15
Sur le serveur 15
Sur le client 15
Remarques importantes : 16
Quelques aspects de la sécurisation des serveurs 17
Pour la commande ftp 17
Pour la commande ftp et toute commande utilisant les fonctions de rexec
17
Pour les commandes r (rlogin, rsh, rcp...) 17
Pour permettre à une application de devenir cliente d'un terminal X
(serveur X) 17
Pour les démons lancés par inetd 19 Bibliographie
UNIX, utilisation administration système et réseau Christian
Pélissier Ed. Hermès
Communications sous Unix JR Tong-Tong Ed Eyrolles
Administration Unix JL Montagnier Ed Eyrolles
Sécurité du système Unix Rik Farrow Ed Addison Wesley
Le réseau et les protocoles Internet TCP/IP 1 Le format d'une adresse IP | |octet 3 |Octet 2 |Octet 1 |Octet 0 |
|Bit N° |31 |30 |29 |28 |27 à 24 |23 à 16 |15 à 8 |7 à 1 |
| |
|classe A |0 |réseau 1 à 126 |N° de station |
|classe B |1 |0 |réseau 128.0 à 191.255 | N° de |
| | | | |station |
|classe C |1 |1 |0 | réseau 192.0.0 à 223.255.255|N° station |
| |
|classe D |1 |1 |1 |0 |224 à 239 |adresse de diffusion de groupe |
|classe E |1 |1 |1 |1 |240 à 247 |réservé pour utilisation future|
1 Adresses spéciales
|0.0.0.0 |station ignorant son numéro: cas d'une |
| |station configurée en client DHCP, au |
| |moment où elle interroge le serveur |
|réseau.127 |adresse de boucle (loopback : autoadressage|
| |pour essais) |
|réseau.255 |(tous les bits de station à 1) adresse de |
| |diffusion |
|10.0.0.0 |Réseau privé de classes A |
|172.16.0.0 à |Réseaux privés de classe B |
|172.31.0.255 | |
|192.168.1.0 à |Réseaux privés de classe C |
|192.168.255.255 | | 2 Les protocoles applicatifs et les applications correspondantes sous
Unix Protocoles clients serveurs
FTP File Transfer Protocol ftp ftpd
TFTP Trivial File Transfer Protocol tftp tftpd
TELNET TErminal NETwork protocol telnet telnetd
SMTP Simple Mail Transfer Protocol mail sendmail
LPD Line Printer Daemon lpr,lpq,lprm,lpc lpd
NFS Network File System mount nfsd,biod
NIS Network Information Services ypwitch, ypcat, passwd -y ...
ypserv,ypbind
DNS Domain Names Service nslookup, host named
SNMP Simple Network Management protocol snmpwalk... snmpd,
snmptrapd Autres applications clients serveurs dialogue interactif entre utilisateurs talk talkd
exécution de commandes sur machine distante rsh rshd
transfert d'arborescence de fichiers rcp rshd, rcp
login sur machine distante rlogin rlogind
charge d'une machine distante ruptime rwhod
utilisateurs connectés sur machine distante rwho rwhod
sauvegarde des fichiers d'une machine distante rdump rshd,
rmt
restauration des fichiers d'une machine distante rrestore rshd,
rmt
commande à distance d'un dérouleur de bandes rmt rmt
synchronisation de la date entre machines rdate inetd
mise à jour des tables de routage routed routed
3 Le modèle en couches d'Internet
|Niveaux |Mode connecté |Mode datagramme |
|correspondants|(TCP) |ou non connecté (UDP) |
| | | |
|du modèle OSI | | |
|7 : |TELNET |RWHO |RUSERS |
|Application |FTP |TFTP |RSTAT |
| |RLOGIN |TALK |WALL |
| |RSH |DNS (DOMAIN) |RQUOTA |
| |REXEC |SNMP |NIS |
| |SMTP | |NFS |
| |X11 | | |
|6 : | |XDR |
|présentation | | |
|5 : session | |RPC |
| |socket STREAM |socket DGRAM |
|4 : Transport |TCP |UDP |
| |interface socket RAW |
|3 : Réseau |ARP |ICMP |IP |
|2: Liaison de | |
|données |Ethernet ou Token-Ring |
|1: Physique |ou Modem + PPP (Point to Point Protocol) |
1 Interfaces de programmation (API) (Bibliothèques)
XDR: External Data Representation Standard, RFC1014 - Bibliothèque de
fonctions pour transmission externe de données. Voir man xdr
RPC: Remote Procedure Call Protocol Specification, RFC1050 -
Bibliothèque de fonctions pour les appels de procédures à
distance.Voir man rpc
Socket : La fonction socket, apparue dans BSD 4.2, mais disponible
sur de nombreux systèmes non BDS, crée un "connecteur" pour une
communication avec un processus distant. Voir man socket 4 Encapsulation des différents protocoles (format des trames)
|En-tête |En-tête |En-tête |Données |Somme de |
|Ethernet |IP |TCP ou UDP |TCP ou UDP |contrôle |
| | | | |Ethernet |
5 Fichiers de configuration et de démarrage des services réseau
Nom du fichier type de fichier fonction
/etc/hosts table / texte associe noms de machines et adresses IP (ex.
192.0.200.5)
/etc /networks table / texte associe noms de réseau et adresse de
réseau (ex. 192.0.200)
/etc/protocols table / texte associe un numéro aux protocoles utilisés
(IP, TCP, UDP ...)
/etc/services table / texte associe un numéro de port aux services
(ftp, telnet etc...)
/etc/inetd.conf table / texte indique à inetd quel processus activer
pour tel service /etc/inittab table /texte définit les commandes à lancer au
démarrage ( lance /etc/rc) /etc/rc script shell lance les commandes suivantes (voir aussi
/etc/rc.local)
/etc/hostname exécutable définit le nom de la machine
/etc/ifconfig exécutable configure les adresses IP pour chaque carte
réseau
/etc/routed exécutable démon de gestion du routage IP
/etc/inetd exécutable démon activant les services de /etc/services
/etc/rwhod exécutable démon permettant de connaître les utilisateurs
connectés 1 Le "super serveur" inetd (ou xinetd)
inetd (ou xinetd) active les processus répondant aux demandes de services
en exploitant les directives de /etc/inetd.conf (/etc/xinetd.conf)
La signification des différents champs d'une ligne de /etc/inetd.conf (ou
d'un paragraphe de /etc/xinetd.conf) est la suivante:
1. nom du service tel qu'il est défini dans /etc/services
2. type de socket utilisé (stream ou datagram)
3. nom du protocole utilisé et défini dans /etc/protocols
4. délai wait ou nowait : un serveur déclaré wait doit être capable de
satisfaire les requêtes qui arrivent pour le même service pendant sa
durée de vie, inetd ne doit pas dans ce cas lancer plus d'un serveur
de ce type (c'est le cas de talk). Pour le cas nowait, inetd lancera
autant de serveurs qu'il y a de requêtes (c'est le cas de telnet).
5. le nom de login donnant l'UID et les droits avec lesquels s'exécute
le démon (souvent root)
6. le nom du fichier exécutable pour le démon (internal si inetd assure
lui-même ce service)
7. les paramètres (5 maximum) tran