PPP_ Réseaux - HackMD

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 15

19/12/2023 07:40 PPP: Réseaux - HackMD

PPP: Mise en place des services réseaux

1 - Objectifs du TP

La mise en place de ce TP (Travaux Pratiques) pour la mise en place des services


réseau vise plusieurs objectifs :

Apprentissage pratique : Permettre de faire découvrir à certains et pour d’autres de


mettre en pratique les notions théoriques sur les réseaux informatiques. Cela donne
l’occasion de manipuler réellement les équipements, les protocoles et les
technologies utilisés dans les réseaux.

Compréhension des concepts : Comprendre des principes fondamentaux des


réseaux, tels que la configuration des périphériques réseau, la mise en œuvre des
protocoles de communication, la gestion des adresses IP, la sécurité réseau, etc.

Préparation à la vie professionnelle : Offrir une expérience pratique qui simule les
défis rencontrés dans le monde professionnel des réseaux informatiques. Cela permet
aux apprenants de se familiariser avec les situations réelles auxquelles ils pourraient
être confrontés dans leur future carrière.

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 1/15
19/12/2023 07:40 PPP: Réseaux - HackMD

En somme, ce TP de mise en place des services réseau sont conçus pour offrir une
expérience pratique et concrète, renforçant ainsi la compréhension théorique et
développant les compétences nécessaires pour travailler efficacement dans le
domaine des réseaux informatiques.

2 - Les protocoles à aborder


Dans ce TP, les protocoles qui seront aborder sont essentiellement le DNS, le HTTP, le
NAT et le SSH.

DNS (Domain Name System) : Le DNS est un système utilisé sur Internet pour
traduire les noms de domaine conviviaux (comme www.exemple.com
(http://www.exemple.com) ) en adresses IP numériques, permettant ainsi aux ordinateurs de
localiser et de communiquer entre eux. Il agit comme un annuaire téléphonique du
web, permettant aux utilisateurs d’accéder aux sites web en tapant des noms de
domaine plutôt que des adresses IP longues et complexes.

HTTP (Hypertext Transfer Protocol) : Le HTTP est un protocole de communication


utilisé pour le transfert de données sur le web. Il définit la manière dont les messages
sont formatés et transmis, permettant aux navigateurs web et aux serveurs de
communiquer. Il est largement utilisé pour le chargement de pages web, le
téléchargement de fichiers, et d’autres opérations sur Internet.

NAT (Network Address Translation) : Le NAT est une technique utilisée dans les
réseaux informatiques pour convertir les adresses IP privées d’un réseau local en une
seule adresse IP publique visible sur Internet. Cela permet à plusieurs dispositifs d’un
réseau local d’accéder à Internet en utilisant une seule adresse IP publique, offrant
une forme de sécurité et de gestion des adresses IP.

SSH (Secure Shell) : SSH est un protocole sécurisé utilisé pour établir des connexions
sécurisées et chiffrées sur un réseau informatique. Il permet à un utilisateur d’accéder
à distance à un ordinateur ou à un serveur de manière sécurisée, en fournissant un
canal sécurisé pour les commandes et le transfert de fichiers. SSH est souvent utilisé
par les administrateurs système pour la gestion à distance et les opérations
sécurisées sur des machines distantes.

3 - Infrastructure du réseau
Dans ce TP, nous simulerons ce qui ce passe lorsque vous vous rendez sur un site
internet depuis un ordinateur ou votre téléphone. Pour ce faire, il est important que
vous familiarisez avec un certain nombre de termes relatifs à une infrastructure
réseau.

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 2/15
19/12/2023 07:40 PPP: Réseaux - HackMD

Un routeur est un appareil essentiel dans les réseaux informatiques, utilisé pour
diriger le trafic des données entre différents appareils au sein d’un réseau et vers
d’autres réseaux, comme Internet.

Imaginez que vous envoyiez des lettres à vos amis, mais au lieu de les déposer
directement dans leur boîte aux lettres, vous les remettez à un distributeur postal
spécialisé. Ce distributeur sait où se trouvent vos amis et comment acheminer les
lettres pour qu’elles arrivent à destination. Le routeur, c’est un peu comme ce
distributeur pour les données sur internet.

Il reçoit des informations provenant de différents appareils, comme vos téléphones,


ordinateurs ou tablettes, et décide où envoyer ces données pour qu’elles atteignent
leur destination. Il prend en compte les chemins disponibles, choisit le meilleur
itinéraire et s’assure que les informations arrivent là où elles doivent aller, tout cela à
une vitesse incroyable. En somme, il guide intelligemment les données à travers le
réseau pour que tout fonctionne de manière fluide et rapide.

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 3/15
19/12/2023 07:40 PPP: Réseaux - HackMD

Un switch, ou commutateur en français, est un appareil réseau qui permet de relier


plusieurs appareils au sein d’un réseau local (LAN). Il agit comme un concentrateur de
connexion pour ces appareils, facilitant la communication entre eux.

Pensez à un switch comme un chef d’orchestre dans une salle de classe pleine
d’élèves. Chaque élève représente un appareil, comme un ordinateur ou un
téléphone. Le switch serait le professeur qui fait en sorte que lorsque l’un des élèves
parle, seuls les élèves concernés écoutent. Il ne laisse pas les conversations aller
partout dans la salle, mais les dirige uniquement vers les élèves qui doivent entendre
ce qui est dit.

Contrairement à un routeur qui dirige le trafic entre différents réseaux, un switch


transmet les données uniquement aux appareils destinataires dans un même réseau
local. Il examine l’adresse MAC (Media Access Control) des périphériques connectés
pour acheminer les données uniquement vers le bon appareil, optimisant ainsi la
vitesse et l’efficacité des transferts de données au sein du réseau local.

Un serveur est un ordinateur ou un système informatique puissant conçu pour


fournir des services, des données ou des fonctionnalités à d’autres appareils, souvent
appelés clients, au sein d’un réseau. Il joue un rôle central en répondant aux
demandes des autres appareils connectés, leur offrant des ressources ou des services
dont ils ont besoin. Dans ce TP nous verrons les serveurs DNS et Web.

Soit l’infrastructure réseau suivante :

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 4/15
19/12/2023 07:40 PPP: Réseaux - HackMD

Q1: Que pouvez vous en dire ?

4 - L’adressage
Une adresse IP (Internet Protocol) est une étiquette numérique attribuée à chaque
appareil connecté à un réseau informatique utilisant le protocole Internet pour la
communication. Elle permet d’identifier et de localiser de manière unique chaque
appareil au sein d’un réseau, lui permettant ainsi de communiquer avec d’autres
appareils.

Les adresses IP se présentent sous deux formats : IPv4 (Internet Protocol version 4) et
IPv6 (Internet Protocol version 6). Les adresses IPv4 se composent de quatre nombres
décimaux séparés par des points (par exemple, 192.168.1.1), tandis que les adresses
IPv6 sont plus complexes et se présentent sous une forme hexadécimale étendue (par
exemple, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).

Chaque appareil connecté à un réseau (ordinateurs, smartphones, imprimantes,


routeurs, etc.) possède une adresse IP unique qui lui permet de recevoir et d’envoyer
des données sur le réseau. Ces adresses sont essentielles pour l’acheminement des
données sur Internet et pour identifier de manière précise les appareils connectés à
un réseau donné.

Nous allons, pour nous conformer à l’architecture précedément vu assigner une


adresse Ip à l’ordinateur qui se trouve devant vous.
https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 5/15
19/12/2023 07:40 PPP: Réseaux - HackMD

Q2: L’ordinateur peut il à ce stade se connecter au réseau ?

Branchez le câble Ethernet.


Accédez au Panneau de configuration.
Sélectionnez “Réseau et Internet” puis “Centre Réseau et partage”.
Cliquez sur “Modifier les paramètres de la carte” dans le volet de gauche.
Sélectionnez de la Carte Réseau.
Faites un clic droit sur la connexion réseau (Ethernet ou Wi-Fi) à laquelle vous
souhaitez attribuer une adresse IP.
Choisissez “Propriétés”.
Choix du Protocole Internet version 4 (TCP/IPv4) :
Dans la liste des composants, cochez “Protocole Internet version 4 (TCP/IPv4)”.
Cliquez sur “Propriétés”.
Cochez “Utiliser l’adresse IP suivante”.
Saisissez l’adresse IP 192.168.2.1 dans le champ “Adresse IP”.
Remplissez les champs “Masque de sous-réseau” et “Passerelle par défaut” par
les informations suivantes 255.255.255.0 192.168.2.254.
Cochez “Utiliser les adresses de serveurs DNS suivantes”.
Entrez l’adresse 8.8.8.8 comme DNS préférée.
Cliquez sur “OK” pour appliquer les modifications.

Vous venez ainsi d’assigner une adresse IP.

Q3: L’ordinateur peut il à ce stade se connecter au réseau ? Si oui comment le vérifier


?

Le ping est le moyen par excellence pour tester votre conectivité. Imaginez-vous
envoyer un message à un ami. Vous lui demandez quelque chose et attendez sa
réponse. Le temps que cela prend pour qu’il reçoive votre message, le lise, et vous
réponde est semblable au ping sur un réseau informatique.

Lorsque vous “pinguez” un autre appareil sur un réseau, comme un ordinateur ou un


serveur, votre appareil envoie un petit paquet de données à cet appareil distant, un
peu comme envoyer un petit salut. L’appareil distant reçoit ce salut, le traite et vous
renvoie une réponse. Le temps que cela prend, c’est le “ping”.

Un ping rapide, avec un temps court, signifie que la connexion est rapide et que les
appareils se parlent rapidement, tout comme quand votre ami répond rapidement à
votre message. En revanche, un ping plus long, avec un temps plus long, pourrait
signifier que quelque chose ralentit la communication entre les appareils, comme si
votre ami prenait plus de temps à répondre.

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 6/15
19/12/2023 07:40 PPP: Réseaux - HackMD

5 - Hébergement d’un site web


Qu’il vous souvienne que l’objectif est de montrer ce qui se passe lorsque vous
essayer de joindre un site internet. Pour joindre un site internet, ce dernier doit être
héberger sur un serveur joingnable par votre ordinateur.

Q3: Le serveur web de ce TP est disponible à l’addresse 192.168.20.1. Pouvez vous


vérifier sa connectivité ?

Le principe de l’hébergement d’un site web est assez simple. Imaginez que vous avez
créé un projet, comme un album photo, et que vous voulez le partager avec vos amis.
Vous pouvez choisir de le garder dans votre chambre (votre ordinateur personnel) et
montrer les photos à vos amis lorsqu’ils viennent chez vous, mais cela limite l’accès.

Maintenant, imaginez que vous mettiez votre album dans une bibliothèque publique
(un serveur). Tout le monde peut venir voir vos photos à tout moment, tant que la
bibliothèque est ouverte (le serveur est en ligne). Cela signifie que vos amis peuvent y
accéder à partir de chez eux, de l’école, ou de n’importe où avec une connexion
internet.

Sur un ordinateur (serveur) tournant sous Linux, des logiciels spéciaux sont utilisés
pour stocker votre site web et le rendre disponible en ligne. Ces logiciels, comme
Apache ou Nginx, servent de gardiens de votre bibliothèque virtuelle, en permettant
aux gens d’accéder à votre site web via internet.

Votre site web est comme un livre dans cette bibliothèque. Il a une adresse spéciale
appelée “adresse URL”, similaire à l’adresse de votre album dans la bibliothèque.
Quand quelqu’un tape cette adresse dans son navigateur, le serveur Linux trouve
votre site et le montre à cette personne.

5.1 - Serveur Web


Apache est le serveur web le plus utilisé dans le monde. Apache est un logiciel qui
agit comme un guide pour les sites web. Lorsque vous tapez une adresse comme
“www.exemple.com (http://www.exemple.com)” dans votre navigateur, Apache est le logiciel
qui reçoit cette demande et trouve le bon endroit où se trouve le site web
“exemple.com (http://exemple.com)”.

Comme un guide, Apache utilise un langage spécial appelé HTTP (Hypertext Transfer
Protocol) pour aider à transmettre les informations entre votre ordinateur et le site
web que vous souhaitez visiter. Il prend la demande de votre navigateur, trouve le
bon site web sur le serveur, et vous montre les pages web que vous voulez voir.

Apache permet également aux propriétaires de sites web de rendre leur contenu
disponible pour que tout le monde puisse le voir. C’est comme avoir une boutique
dans ce grand centre commercial : grâce à Apache, tout le monde peut y accéder et
https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 7/15
19/12/2023 07:40 PPP: Réseaux - HackMD

voir ce que vous vendez, que ce soit des idées, des photos, des vidéos ou d’autres
choses intéressantes.

Dans ce TP, nous vous épargnerons l’installatrion du serveur apache. Nous l’avons
déjà fait au préalable. Tout ce qu’il vous faudra faire c’est la configuration. Le serveur
est joignable via SSH.

Connectez vous au serveur en utilisant l’application WINSCP. Lancez l’application


et cliquez sur Nouvelle session.

Ajouter un nouveau site avec options ci-dessous. (login:etudiant mot de


passe:etudiant)

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 8/15
19/12/2023 07:40 PPP: Réseaux - HackMD

Une fois connecter placcez vous dans le dossier /var/www/html sur le serveur et
Documents sur le PC hôte.

Déposez le fichier lab.rar sur le serveur


Connectez vous au serveur par ssh avec PuTTY
Rendez-vous dans le dossier /var/www/html qui est le dossier par défault que lis
Apache puis visualisez son contenu.

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 9/15
19/12/2023 07:40 PPP: Réseaux - HackMD

cd /var/www/html/
ls

Décompresser le fichier que vous avez précédemment envoyer

unrar lab.rar

Supprimez le fichier index.html par défault de Apache

rm -rf /var/www/html/index.html

Copiez le contenu du dossier décompressé et renommez la page à afficher


index.html

cp /var/www/html/lab/* /var/www/html/
mv lab-rt.html index.html

Redémarrez Apache

systemctl restart apache2

Votre site web est disponible à l’adresse du serveur.

Q4: Qu’affiche votre navigateur lorsque essayer de joindre http://192.168.20.1


(http://192.168.20.1) ?

Vous venez de déployer votre site web et il est accessible via son adresse IP. Vu la
multitudes de sites web qu’il existe, il serait très difficile voire impossible de retenir
toutes les adresses. Il existe une opération qui permet faciliter la tâche: c’est la
résolution de nom.

6 - La résolution de nom
Imaginez que vous voulez regarder une vidéo sur YouTube. Vous entrez
“www.youtube.com (http://www.youtube.com)” dans votre navigateur et magiquement, la
page YouTube apparaît. Mais comment cela fonctionne-t-il ?

La résolution de nom de domaine, c’est un peu comme le GPS pour les ordinateurs.
Lorsque vous tapez “www.youtube.com (http://www.youtube.com)”, votre ordinateur ne sait
pas directement où se trouve YouTube. Alors, il demande à un serveur spécial, appelé

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 10/15
19/12/2023 07:40 PPP: Réseaux - HackMD

serveur DNS (Domain Name System), qui agit comme un grand annuaire pour les
adresses web.

Ce serveur DNS connaît l’adresse exacte où se trouve YouTube. Il répond à votre


ordinateur en lui disant : “YouTube se trouve à cette adresse IP spécifique.” Cette
adresse IP, c’est comme l’adresse précise d’une maison sur une carte.

Ainsi, grâce à cette résolution de nom de domaine, votre ordinateur sait exactement
où se trouve YouTube sur internet. C’est comme si vous demandiez à votre GPS de
vous guider vers un endroit en utilisant son adresse.

Pour regarder une vidéo sur YouTube, votre ordinateur suit alors les instructions du
serveur DNS et se connecte à l’adresse IP spécifique où se trouve YouTube. Cela vous
permet d’accéder au site et de regarder vos vidéos préférées.

C’est un peu comme si vous demandiez à votre GPS de vous emmener à un endroit
spécifique en tapant son nom. Le GPS utilise ensuite l’adresse précise pour vous y
emmener. De la même manière, la résolution de nom de domaine aide votre
ordinateur à trouver les sites web sur internet grâce à leurs noms.

7 - Mise en place du domaine


BIND9 (Berkeley Internet Name Domain) est une implémentation de logiciel de
serveur DNS largement utilisée et très répandue. Il est développé par l’Internet
Systems Consortium (ISC).

Principales Caractéristiques de BIND9 :

Serveur DNS : BIND9 agit comme un serveur DNS, permettant la résolution de noms
de domaine en adresses IP et vice versa. Il est utilisé pour répondre aux requêtes DNS
sur Internet.

Zones et Enregistrements : BIND9 prend en charge la configuration des zones DNS,


y compris les zones directes (pour la résolution de noms vers adresses IP) et les zones
inversées (pour la résolution d’adresses IP vers noms).

Sécurité : Il offre des fonctionnalités avancées de sécurité telles que le DNSSEC


(Domain Name System Security Extensions), permettant de signer numériquement les
données DNS pour prévenir les attaques de falsification de données.

Redondance et Réplication : BIND9 permet la mise en place de serveurs DNS


redondants pour améliorer la disponibilité du service. Il supporte également la
réplication de zones entre serveurs pour maintenir la cohérence des données DNS.

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 11/15
19/12/2023 07:40 PPP: Réseaux - HackMD

Flexibilité : Il est hautement configurable et offre une grande flexibilité pour la


personnalisation des paramètres, des politiques de résolution et des enregistrements
DNS.

Journalisation et Surveillance : BIND9 dispose de fonctionnalités avancées de


journalisation pour suivre les activités du serveur DNS et faciliter le débogage. Il offre
également des mécanismes de surveillance pour détecter les problèmes de
performances ou de sécurité.

Mises à Jour Dynamiques : Il prend en charge les mises à jour dynamiques des
zones DNS, ce qui permet de modifier les enregistrements DNS sans nécessiter de
rechargement complet de la zone.

Le service bind9 est déjà installé sur le serveur. Le travail à faire maintenant est de s’y
connecter et de le configurer.

Q5: Connectez vous au serveur et vérifiez que le service bind9 tourne.

systemctl status bind9

7.1 - Configuration du domaine


Définissez un nom de domaine
Ouvrez le fichier de configuration principal de BIND situé /etc/bind/.

cd /etc/bind/
nano named.conf.local

Ajoutez des configurations pour la zone principale (zone directe) en remplaçant


exemple.com (http://exemple.com) par le domaine précédemment choisi et faites
attention à la valeur du file.

zone "example.com" {
type master;
file "/etc/bind/db.example.com"; // Chemin vers le fichier de zone
};

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 12/15
19/12/2023 07:40 PPP: Réseaux - HackMD

Voici un exemple qui pourra vous aider

Créez un fichier pour la zone spécifiée dans la configuration ayant la même


valeur que l’option file précédemment renseigné.
touch /etc/bind/db.example.com

Configurez ce fichier avec les enregistrements DNS appropriés (A, CNAME, MX,
etc.) pour la zone spécifiée.

nano /etc/bind/db.example.com

Basez vous sur l’exemple ci-dessous qui montre l’enregistrement du domaine ppp.rt
en changeant les valeurs pour faire correspondre avec votre domaine.

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 13/15
19/12/2023 07:40 PPP: Réseaux - HackMD

Votre nom de domaine suivi d’un point est le FQDN. FQDN signifie “Fully Qualified
Domain Name” en anglais, ce qui se traduit littéralement par “Nom de Domaine
Complètement Qualifié”. Un FQDN représente l’emplacement précis et unique d’une
ressource sur internet, décrivant sa position dans la structure hiérarchique des noms
de domaine.

SOA (Start of Authority) est un enregistrement essentiel dans les serveurs de noms de
domaine (DNS - Domain Name System). Il contient des informations cruciales sur une
zone DNS spécifique, indiquant l’autorité sur cette zone et fournissant des détails sur
la manière dont elle est gérée.

Un enregistrement “NS” (Name Server) est un type d’enregistrement dans le système


DNS (Domain Name System) qui indique les serveurs de noms autorisés pour une
zone de domaine spécifique. Ces enregistrements définissent les serveurs de noms
qui sont responsables de la gestion et de la résolution des requêtes DNS pour cette
zone particulière. Voici un exemple d’enregistrement.

example.com. IN NS ns1.example.com.
example.com. IN NS ns2.example.com.

Un enregistrement DNS de type “A” (Address Record) est un type d’enregistrement


dans le système DNS (Domain Name System) qui relie un nom de domaine à une
adresse IP. Cet enregistrement est utilisé pour traduire un nom de domaine en une
adresse IPv4 correspondante. Voici un exemple d’enregistrement.

example.com. IN A 192.168.1.1

Un enregistrement DNS de type CNAME (Canonical Name) est utilisé pour établir une
redirection ou un alias d’un nom de domaine vers un autre nom de domaine. Il
permet de créer des alias pour les noms de domaine existants sans recourir à une
adresse IP, facilitant ainsi la gestion des noms de domaine Voici un exemple
d’enregistrement.

www.example.com. IN CNAME example.com.

Vérifiez la syntaxe des fichiers de configuration de BIND pour éviter les erreurs.

named-checkconf /etc/bind/named.conf.local

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 14/15
19/12/2023 07:40 PPP: Réseaux - HackMD

Redémarrez le service BIND pour appliquer les modifications


systemctl restart bind9

Q6: Ouvrez l’invite commande sur votre PC windows. Résolvez votredomaine avec la
commande nslookup.

nslookup votredomaine
nslookup www.votredomaine

Que remarquez vous.

Q7: Que renvoi www.votredomaine dans le navigateur.

Nous voici à la fin du TP.

Q8: Qu’avez vous retenu?

https://doc.ubuntu-fr.org/tutoriel/configurer_un_domaine_avec_apache2_et_bind9
(https://doc.ubuntu-fr.org/tutoriel/configurer_un_domaine_avec_apache2_et_bind9)

https://hackmd.io/iPvF3SV-Rg-rS_KEV2AWSQ 15/15

Vous aimerez peut-être aussi