Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:reseau:reseau [15/11/2010 10:39] smolski créée |
doc:reseau:reseau [04/07/2014 19:52] captnfab |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== INTERFACES ====== | + | ====== Utilisation de Debian en réseau ====== |
- | Il est possible de configurer ses ''IP'' à la main et en ligne de commande. | + | * Objet : Utilisation de Debian en réseau |
+ | * Niveau requis : {{tag>débutant avisé}} | ||
+ | * Commentaires : //Ce portail concerne principalement la mise en place d'un réseau sous Debian.// | ||
+ | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=94156]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
- | Supprimez d'abord les applications de configuration automatique WICD et [[manuel:network-manager | NETWORK MANAGER]] : | ||
- | <code bash> | + | ===== Introduction ===== |
- | # apt-get remove network-manager</code> | + | |
- | et : | + | Ce portail concerne principalement la mise en place d'un réseau sous Debian. Il se place donc du point de vue de l'administrateur. |
- | <code bash> | + | |
- | # apt-get remove wicd</code> | + | |
- | ===== Identifier les cartes réseaux ===== | + | Le portail des applications réseau du point de vue utilisateur se trouve ici : |
+ | * [[:doc:reseau:internet:applications|Applications réseau, du navigateur au client BitTorrent]] | ||
- | Pour lister (connaître) nos cartes réseaux installées, utilisons sous root [[commande:ifconfig | la commmande IFCONFIG]]. | + | ===== Réseaux physiques et virtuels ===== |
- | ===== Les options de démarrage ===== | + | ==== Théorie sur les réseaux ==== |
- | Si tu ne mets aucune ligne avant : | + | FIXME (Structure d'un réseau, adressage, routes et passerelles) |
- | iface... | + | * [[atelier:chantier:reseau-fonctionnement | Internet comment ça marche ?]] Tout ce qu'il faut savoir sur le fonctionnement du reseau Internet est ici ! (//conférence de// **Benjamin Bayart** //à polytechnique.//) |
+ | * [[:doc:reseau:ipv6|Tout savoir sur l'IPv6]] | ||
+ | * [[:doc:reseau:port|Tout savoir sur les ports réseau]] | ||
- | rien ne se passe au boot, l'interface ne démarre qu'avec : | + | ==== Configurer un réseau local ==== |
- | <code bash> | + | |
- | # ifup eth0</code> | + | |
- | ==== auto eth0 ==== | + | * [[:doc:reseau:network-manager|Configurer un réseau filaire ou wifi via Network-Manager]] |
+ | * [[:doc:reseau:interfaces| Configurer un réseau filaire via le fichier interfaces]]. | ||
+ | * [[:doc:reseau:interfaces:wifi | Configurer un réseau wifi via le fichier interfaces]]. | ||
+ | * [[:doc:reseau:wifi | Tout sur les réseaux Wifi]]. | ||
+ | * [[:doc:reseau:ifconfig|ifconfig]] | ||
+ | * [[:doc:reseau:iptables|Routage et pare-feu avec iptables]] | ||
+ | * [[:doc:reseau:wvdial|Wvdial, pour ceux qui ont encore un modem]] | ||
+ | * [[:doc:reseau:wpasupplicant| Configurer un réseau wifi via wpasupplicant]] | ||
- | Si tu mets **auto eth0** , l'interface monte au démarrage. | + | ==== Réseaux Privés Virtuels (VPN) ==== |
- | Si la carte est absente, le système finit par t'injurier: | + | Parfois, le réseau que l'on voudrait ne correspond pas à un réseau physique. Par exemple, une entreprise permettant le télé-travail souhaite que ses employés puissent intégrer leur réseau interne, depuis l'extérieur. |
- | "failed to bring up interface eth0" | + | |
- | mais continue son boot. | + | |
- | Ainsi, normalement avec ''auto eth0'', ton interface (la connection) doit monter au démarrage (boot). | + | Il est alors possible de créer un réseau virtuel, une sorte de réseau chiffré dans le réseau, simulant cette proximité physique et assurant la confidentialité des données transmises. |
- | L'insertion de la carte ou de la fiche **RJ45** à chaud ne produit rien, sauf si tu redémarres l'interface avec : | + | * [[:doc:reseau:vpn | Présentation du principe de réseaux privés virtuels]]. |
- | <code bash> | + | * [[:doc:reseau:openvpn | VPN avec OpenVPN]]. |
- | # /etc/init.d/networking restart</code> | + | |
- | ==== allow-hotplug eth0 ==== | + | ==== Sécurité réseau et diagnostic ==== |
- | ''allow-hotplug'' à la place de ''auto'' permet de démarrer __automatiquement__ l'interface lorsque tu insères la carte ''pcmcia'' dans l'ordinateur. | + | * [[:doc:systeme:securite | Réseau et sécurité]] |
- | + | * [[:doc:reseau:ntop|Surveillance avec ntop et serveur web]] | |
- | Pour une connexion ''filaire'' faite à chaud (pc déjà en marche) : | + | * [[:doc:reseau:iftop|Surveillance avec iftop]] |
- | il suffit alors de la commande : | + | * [[:doc:reseau:wireshark|Surveillance avec Wireshark]] |
- | <code bash> | + | * [[:doc:reseau:snort|Utilisez snort comme IDS]] |
- | # ifup eth0</code> | + | * [[:doc:reseau:netstat|Lister les connexions actives avec netstat]] |
+ | * [[:doc:reseau:nmap|Analyser les ports ouverts d'une machine avec nmap]] | ||
+ | * [[:doc:reseau:ping|Tester si une machine est joignable avec ping]] | ||
+ | * [[:doc:reseau:traceroute|Suivre vos paquets avec traceroute]] | ||
- | Pour la mettre en connexion. | + | ===== Administration à distance ===== |
- | ===== Remarque ===== | + | * [[:doc:reseau:ssh | ssh]]: Shell distant Sécurisé |
+ | * [[doc:reseau:telnet | telnet]]: shell distant **pas** Sécurisé, préférer [[:doc:reseau:ssh | ssh]] | ||
- | **allow-hotplug** devient le comportement par défaut de debian. | + | ===== Partage de fichiers ===== |
- | Avant, on faisait tout au boot (démarrage) le xorg.conf, interfaces, périphériques... | + | === Sur un réseau local ou privé === |
+ | * Samba/CIFS est le protocole de partage de fichiers de Microsoft Windows. Il est possible d'utiliser ce protocole sous Linux, notamment lorsque l'on dispose d'un parc informatique hétérogène, contenant entre autres des ordinateurs sous Windows. | ||
+ | * L'implémentation de référence est [[:doc:reseau:samba|Samba]] FIXME en version 3. | ||
+ | * Une version 4 est disponible dans les dépôts mais est encore expérimentale. | ||
- | Maintenant la faveur est tout en ''hotplug'', branchement à chaud sans manipulation de la configuration de base. | + | * Sur un réseau fermé, sur lequel personne d'autre que les machines en places ne peut se connecter, et dont les ordinateurs sont tous sur Linux, on peut utiliser NFS pour partager ses données. |
+ | * [[:doc:reseau:nfs|Partage de fichiers avec NFS]] | ||
- | ===== Liens utiles : ===== | + | * [[:doc:reseau:ssh:sshfs|sshfs]]: partage de fichiers sécurisé. |
- | Merci à Haricophile et à Geko pour ces liens : | + | === Partage de fichiers sur un réseau public === |
- | * http://lists.debian.org/debian-user-french/2005/10/msg01775.html (//in french... cool !//) | + | * [[:doc:reseau:scp|scp]]: transfert de fichiers à distance. |
- | * http://www.mail-archive.com/debian-doc@lists.debian.org/msg11148.html (//en anglais lisible//...) | + | * [[:doc:reseau:rsync|rsync]]: synchronisation de fichiers à distance (et doublon : [[:doc:systeme:rsync:backup]]) |
+ | * [[:doc:reseau:sftp|sftp]]: Utiliser SSH comme un FTP sécurisé. | ||
+ | * [[:doc:reseau:ssh:sshfs|sshfs]]: monter un système de fichier distant. | ||
+ | * [[:doc:reseau:pure-ftpd|Pure-FTPd]]: Serveur FTP avec des possibilités de sécurisation. | ||
+ | * [[:doc:reseau:vsftpd |vsftpd]]: Serveur de transfert de fichiers par FTP. | ||
- | ===== Nota : ===== | + | === Dans le nuage === |
+ | * [[doc:reseau:internet:owncloud|OwnCloud]] est un logiciel de services de stockage et d'applications variées en nuage sous licence AGPLv3. | ||
- | Si vous avez ''deux cartes réseaux'' qui sont installées sur la même bécane, | + | ===== Serveurs Web, Base de données, etc. ===== |
- | vous en mettez une en ''static'' sur un réseau local et la seconde en ''dhcp'' pour la connexion internet. | + | |
- | Il suffit ainsi de brancher les connecteurs | + | === Serveurs Web === |
- | un câble sur le réseau local et un câble sur le réseau internet | + | * [[:doc:obsolete:apache|Apache 2]]: Serveur LAMP (Linux, Apache, Mysql, PHP) **(tuto obsolète)**. |
- | pour naviguer à son aise... Sans plus modifier le fichier interfaces... cool ! | + | * [[:doc:reseau:apache2:multisite|Apache 2 multisite]]: Configuration d'Apache pour du multi-site. |
+ | * [[:doc:reseau:php:compiler|PHP 5.x]] | ||
+ | * [[:doc:reseau:phpmyadmin|phpmyadmin]], cette interface permet de gérer des bases MYSQL | ||
+ | * [[:doc:reseau:tomcat|Tomcat]] | ||
+ | * [[:doc:reseau:tomcat:ssl|Tomcat via apache2 et ssl]] | ||
- | ===== Lien et remerciements ===== | + | === Serveurs de bases de données === |
+ | * [[:doc:programmation:mysql | MySQL]]: Déployer une base de données MySQL | ||
+ | * [[:doc:programmation:postgresql|PostgreSQL]]: Déployer une base de données PostgreSQL | ||
- | Il reste que nous avons là : | + | === Serveurs de courriels (mail) === |
- | * http://wiki.chezlefab.net/tuto_nix/config_network | + | * [[:doc:reseau:postfix|Postfix / Dovecot ]] |
- | Un super bon tuto pour aller bien plus loin que cette légère introduction à la configuration de son réseau ! | + | === Serveurs de DNS === |
+ | * [[:atelier:chantier:bind9|bind9]]: Configuration d'un serveur DNS (Gestion de nom de domaine). | ||
- | //Hourra pour le captnfab ! // | + | === Serveurs Proxy === |
+ | * [[:doc:reseau:polipo| Proxy cache Polipo]] | ||
+ | * [[:doc:reseau:apt-cacher-ng| Apt-Cacher-Ng]] : proxy cache pour paquets Debian | ||
- | Et comme le fait judicieusement remarquer **cthuluh**, il y a : | + | === Serveur d'impression === |
- | man interfaces | + | * [[:doc:reseau:cups|CUPS]] : serveur d'impression CUPS |
+ | * | ||
+ | === Serveurs Multimédia === | ||
+ | * [[:doc:reseau:mediatomb | MediaTomb]] Partager des ressources audio et vidéo sur votre réseau interne. | ||
- | //En anglais bien sûr !// :-D | + | === Serveurs PXE === |
+ | * [[:doc:reseau:pxe | Booter l'installateur Debian sur le réseau via PXE]] |