Mon réseau d’entreprise

3.1 Introduction aux réseaux d’entreprise

Précédent   Suivant

Ce module permet de découvrir les réseaux d’entreprise. Il se divise en trois parties : la version orientée Cisco ; la version orientée windows et la version Gnu-Linux, que nous étudions ici.

3.1.1 Objectifs

Il s’agit de permettre aux étudiants d’appréhender l’environnement informatique :

• • apprendre les notions de base de l’adressage IPv4 ;

• • comprendre le rôle d’une passerelle et d’un serveur de noms ;

• • connaître l’architecture physique des systèmes informatiques ;

• • maîtriser les principes de base de l’administration d’un système d’exploitation réseaux et de gestion des utilisateurs.

3.1.2 Compétences visées

• • utiliser l’environnement informatique du réseau de l’IUT (connexion, comptes utilisateurs, lancement des machines virtuelles, brassage dans les salles de TP...) ;

• • connaître les principes de base de l’adressage IPv4 et savoir configurer les paramètres de base IPv4 d’une machine (adresse IPv4, masque, passerelle, DNS) ;

• • comprendre le rôle d’un serveur DHCP dans un réseau local

• • installer un système d’exploitation ;

• • gérer les ressources d’un système informatique (partage, droits d’accès et sauvegarde...) ;

• • déployer des postes informatiques, gérer des utilisateurs (comptes, droits, profil...).

3.1.3 Mise en œuvre

Nous allons commencer par installer une station. Décrite à la section 10.1. Ensuite, nous verrons comment installer et utiliser une machine virtuelle. Nous mettrons en place un serveur Internet et regarderons les partages de fichiers, les créations de compte.

Nous nous familiariserons avec l’environnement TCP/IP sous GNU-Linux. Pour cela, nous utiliserons les commandes élémentaires réseau GNU-Linux.

3.1.4 La notation du module

Le module se déroule sous forme de mini-projet en séances de TP. Les étudiants doivent réaliser dix étapes. Chacune de ces étapes est sanctionnée par une note immédiate de deux points. Le module est donc noté sur 20.

Chaque étudiant choisit l’ordre dans lequel faire les étapess à valider. Quand un étudiant est prèt, il peut valider une étape en appelant l’enseignant et en faisant la présentation adaptée. L’étape sera validée en une seule fois. Si l’étudiant hésite (peut être n’a t’il pas de notes manuscrites ?), alors l’enseignant repart ; la validation devra être refaite depuis le début. Le texte décrivant les éléments à valider de l’étape choisie doit être affiché à l’écran, avec la ou les fenêtres utiles.

À l’exception des étapes le nécessitant, les machines virtuelles seront utilisées uniquement à travers une connexion ssh.

Il est important de valider les éléments le plus rapidement possible. Le manque de temps lors de la dernière séance ne sera pas une excuse.

Les étapes validées sont affichées dans la salle TP. En quittant la salle, l’étudiant est d’accord avec l’affichage. En cas de retard d’affichage pendant la séance, n’hésitez pas à le rappeler à l’enseignant.

Il est recommandé de commencer par l’installation d’une machine physique puis par l’installation d’une machine virtuelle. Ensuite, les questions pourront se faire, au choix de l’étudiant, sur une machine GNU-Linux quelconque. L’accès en mode administrateur sur les PCs en Osaka sera limité. La première session de TP est consacrée à l’installation de la machine physique.

Les étapes à valider sont :

• 1. Installation de station 3.1.4.1 ;

• 2. machine virtuelle 3.1.4.2 ;

• 3. La variable PATH 3.1.4.3 ;

• 4. Protocole réseau graphique : X Window 3.1.4.4 ;

• 5. Modification de réseau 3.1.4.5 ;

• 6. Connexions réseaux 3.1.4.6 ;

• 7. Installation de serveur (LAMP) 3.1.4.7 ;

• 8. W1 3.1.4.8

• 9. W2 3.1.4.9

• 10. Le Wiki3.1.4.10.

3.1.4.1 Installation de station

Vous devez installer une station physique (voir 10.1) GNU-Linux conformément au cahier des charges (respect du nom de la machine, du nom des utilisateurs, pas d’interface graphique), installer et manipuler aptitude. Pour cela, il faudra installer aptitude (apt install aptitude) et découvrir son interface interactive. Elle permet de faire des recherches facilement sur le nom des paquets. Pour commencer, il faut chercher comment entrer dans son menu.

• 1. Montrer la machine nouvellement installée ;

• 2. afficher le nom de la station (uname et prompt) ;

• 3. afficher le nom de l’utilisateur (id et prompt) ;

• 4. afficher les quatre paramètres IP (12.1) ;

• 5. chercher dans aptitude un paquet choisi par l’enseignant (le nom doit être exactement le nom défini : par exemple : rsync).

3.1.4.2 Machine virtuelle

Vous devez installer une machine virtuelle et montrer l’utilisation du réseau virtuel avec VDE2. La documentation est à la section 10.2.

Installation de machine virtuelle : mise en évidence du réseau virtuel (sans et avec vde2) sauvegarde de celle ci en réseau ou sur clef, mesure du temps de sauvegarde, restauration.

• 1. Montrer la machine virtuelle en fonctionnement ;

• 2. Montrer, dans mon site, les explications pour les paramètres utiles pour qu’une machine virtuelle utilise VDE2 ;

• 3. arrêt, puis clonage ;

• 4. lancer les deux VMs, avec et sans VDE2 ;

• 5. expliquer pourquoi ne peut on pas utiliser les deux VMs avec le même disque ;

• 6. montrer les différences (paramètres ip) ;

• 7. sauvegarde d’une machine virtuelle par scp (12.4.1, soit sur Thorin, soit sur MACHINEDOSI.XX.fr, afficher la taille du disque dur, le temps de sauvegarde, calculer la vitesse du réseau.

3.1.4.3 La variable PATH

Il faut montrer une commande qui soit accessible à l’administrateur, mais pas à l’utilisateur. Il faudra ensuite la rendre accessible à l’utilisateur. Les explications sont dans la section 8.1.2.4 sur les shells. Vous pouvez installer le paquet net-tools et utiliser la commande ifconfig. Certes cette commande est périmée, mais cela illustre bien l’utilisation de la variable PATH.

Pour devenir administrateur, si root a un mot de passe, alors il faut soit changer de console virtuelle (ctrl-F1, ctrl-F2…ou ctrl-alt-F1, ctrl-alt-F2…, selon le contexte) et se connecter avec le mot de passe administrateur, soit utiliser la commande su - pour utiliser l’environnement administrateur.

• 1. Ouvrir deux sessions : root et utilisateur ;

• 2. montrer que root peut lancer ifconfig, mais pas l’utilisateur ;

• 3. montrer la différence entre les deux variables PATH ;

• 4. identifier le répertoire qui contient la commande ;

• 5. faire la modification pour autoriser l’utilisateur à utiliser ifconfig ;

• 6. rendre la modification permanente dans le fichier .bashrc.

3.1.4.4 Protocole réseau graphique : X Window

X-Window est l’interface graphique de référence pour les systèmes GNU-Linux. Il en existe d’autres, comme le framebuffer ou le successeur de X-Window. Pour montrer les différents aspects de l’interface graphique, vous pouvez installer les paquets suivants et identifier les éléments (8.3).

• • twm

• • xbase-clients

• • xterm

• • xfonts-scalable

• • xfonts-100dpi

• 1. quelle commande permet de lancer le serveur X ?

• 2. lancez le serveur X :

• 3. montrez la manipulation du Window Manager :

• 4. lancez xeyes et xlogo :

• 5. lancez xterm ;

• 6. affichez les information des écrans connectés ;

• 7. affichez les informations au sujet de la fenêtre d’un terminal xterm ;

• 8. Revenez sur un écran non graphique, sans avoir arrêté le serveur X.

3.1.4.5 Modification des paramètres réseaux

Le réseau a été configuré automatiquement par dhcp. Vous allez modifier manuellement les paramètres. Les commandes sont décrites à la section 12.1.

• 1. utilisation des commandes ifdown et ifup (arrêter le réseau par ifdown avant de continuer) ;

• 2. utilisation de ip addr et ip link pour configurer une interface Ethenet ;

• 3. affichage des routes, ajout d’une route ;

• 4. ajout d’un serveur de nom ;

• 5. mise en evidence de chaque élément (prouvez que vous avez modifié chaque paramètre.

3.1.4.6 Connexions réseaux

Un administrateur gère de nombreux ordinateurs. Il évitera de se déplacer pour faire des interventions sur chaque ordinateur. Il va donc avoir besoin de se connecter sur chaque ordinateur de son réseau sans quitter sa station de travail. Pour cela, il faut utiliser le protocole ssh.

• 1. montrer, dans ma doc, la partie sur les connexions sécurisées, préciser la partie sur le changement de clef de la machine distante ;

• 2. connexion ssh en changeant d’ordinateur ;

• 3. connexion ssh en changeant de login ;

• 4. transfert de fichier en utilisant scp ;

• 5. simplification dans le fichier de configuration de ssh.

• 6. afficher une application graphique (xeyes ou xlogo) à distance.

• 7. partager les commandes dans un screen.

3.1.4.7 Installation de serveur LAMP

Il s’agit de mettre en place une infrastructure LAMP. Il faut commencer par mettre en place le support apache, section 17.1, puis activer le support php, section 17.2.

• 1. montrer, dans la documentation, l’installation de PHP ;

• 2. montrer si apache tourne ;

• 3. montrer la définition de DocumentRoot ;

• 4. créer un fichier dans /var/www, l’afficher dans un navigateur ;

• 5. montrer la page d’accueil d’un utilisateur (pas root) ;

• 6. activer le support php ;

• 7. montrer le message d’erreur, corriger le bug ;

3.1.4.8 Windows 1

/Docs/WSL.docx

3.1.4.9 Windows 2

3.1.4.10 Wiki

Le but du wiki est d’avoir un endroit commun pour enregistrer l’information. Donc chaque étudiant doit disposer de sa page et écrire les informations permettant de traîter (ou non) chaque élément.

Ainsi, l’enseignant peut d’une part aider les étudiants en difficulté, mais aussi prendre rendez vous pour valider quelques éléments.

La notation de cette question se fera à la fin du module sans qu’une soutenance spécifique soit utile.

Attention ! Les points n’étant pas présentés dans le wiki verront leur note remise à zéro.

Précédent   Suivant