[email protected][email protected]Le but de ce document est de donner une id�e des possibilit�s r�seau du Syst�me d'Exploitation Linux. De plus, une des grandes forces de Linux est qu'il est possible de trouver des tonnes d'informations sur presque tous les sujets, et la majorit� de ces informations concernent surtout la mani�re dont les choses sont impl�ment�es. La plupart des nouveaux utilisateurs de Linux, particuli�rement ceux qui arrivent d'un environnement Windows, ne savent rien des possibilit�s r�seau de Linux. Ce document a donc pour but de donner une vue d'ensemble de toutes ces possibilit�s avec une petite description pour chacune et des adresses pour aller chercher d'autres informations. Les informations ont �t� r�colt�es � partir de nombreuses sources : HowTos, faqs, pages web de projets et ma propre exp�rience. Tous les auteurs sont cit�s. Sans eux, et sans leurs programmes, ce document n'aurait pas �t� possible, ni n�cessaire.
L'auteur principal de Linux est Linus Torvalds. Depuis la premi�re version, ce syst�me a �t� am�lior� par un nombre impressionnant de personnes. C'est un clone, �crit � partir de rien, du syst�me d'exploitation UNIX. Le plus int�ressant � propos de Linux, c'est que son d�veloppement se fait simultan�ment tout autour du monde.
Linux est prot�g� par la Licence GNU (GPL). Cette licence a �t� �crite par la Free Software Foundation (FSF), elle est faite pour emp�cher les gens de restreindre la distribution des logiciels. En gros, �a dit que bien que l'on puisse demander de l'argent pour la distribution, la personne qui a re�u la copie a le droit de la redistribuer gratuitement. Cela dit aussi que le code source doit �tre disponible. C'est tr�s utile pour les programmeurs. N'importe qui peut modifier Linux et m�me distribuer ses modifications, tant que le code reste dans le m�me copyright.
Pourquoi travailler sur Linux ? Linux est g�n�ralement moins cher (ou du moins pas plus cher) que les autres syst�mes d'exploitation, et cr�e fr�quemment moins de probl�mes que les syst�mes commerciaux. Mais ce qui fait que Linux est diff�rent n'est pas le prix (apr�s tout, pourquoi voudrait-on d'un syst�me - m�me s'il est gratuit - s'il n'est pas bien ?), mais ses �tonnantes capacit�s :
Linux supporte beaucoup de protocoles r�seau diff�rents :
Le protocole internet (IP) a �t� con�u � l'origine, il y a une vingtaine d'ann�es, pour le d�partement de la d�fense des �tats Unis (DoD), avec pour but principal de pouvoir connecter des ordinateurs de diff�rentes marques. La suite de protocoles TCP/IP a permis, gr�ce � sa structure en couches, d'isoler les applications de la couche r�seau mat�rielle.
De plus, ce mod�le en couches est plus tourn� vers les possibilit�s d'interconnections que vers la rigidit� de couches fonctionnelles. C'est d'ailleurs pour cette raison que TCP/IP est devenu le standard international inter r�seau et non pas ISO.
TCP/IP est pr�sent dans Linux depuis ses d�buts. Son impl�mentation est partie de rien. Il fait partie des impl�mentations les plus robustes, rapides et fiables et c'est d'ailleurs un facteur cl� du succ�s de Linux.
HowTo : http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html
IPv6, aussi connu sous le nom de IPng (IP Next Generation) est une mise � jour du protocole IPv4 pour r�gler les probl�mes li�s aux adresses. Ces probl�mes incluent : manque d'adresses IP, manque de m�canismes pour g�rer le trafic prioritaire, manque d'une couche de s�curit�...
L'accroissement du nombre d'adresses s'accompagnera d'un accroissement de la complexit� des tables d'adressage, ce qui aura un gros impact sur les performances de routage. Une impl�mentation b�ta existe d�j� pour Linux, et une version stable est attendue pour la version 2.2.0 du kernel.
IPX/SPX (Internet Packet Exchange/Sequenced Packet Exchange) est un protocole propri�taire d�velopp� par Novell et bas� sur le Xerox Nework System (XNS). IPX/SPX �tait tr�s utilis� au d�but des ann�es 1980 en tant que partie int�grante de Novell NetWare. NetWare est par cons�quent devenu le standard des syst�mes d'exploitation r�seau des LANs de premi�re g�n�ration. Novell a am�lior� son syst�me avec des applications orient�es business et des utilitaires de connections.
Linux a une impl�mentation tr�s propre de IPX/SPX, permettant d'�tre configur� en tant que :
Et de :
En plus, Caldera offre un support commercial pour Novell NetWare sous Linux. Caldera vend un client Novell NetWare complet bas� sur une technologie achet�e � Novell Corporation. Ce client fournit un acc�s complet aux serveurs de fichiers Novell 3.x et 4.x et inclut des trucs comme NetWare Directory Service (NDS) et le cryptage RSA.
Appletalk est le nom de la pile r�seau d'Apple. Elle permet des liaisons postes � postes, ce qui offre les fonctions de base telles que le partage de fichiers ou d'imprimantes. Chaque machine peut agir simultan�ment en tant que client et serveur. Les logiciels et le mat�riel sont inclus dans chaque ordinateur Apple.
Linux fournit une pile r�seau Appletalk compl�te. Netatalk, le port Linux d'AppleTalk, est impl�ment� au niveau du noyau, et provient de syst�mes d�riv�s de BSD. Il inclut le support pour router l'AppleTalk, partager les syst�mes de fichiers Unix et AFS via AFP (AppleShare), partager les imprimantes Unix et les imprimantes Appletalk via PAP.
Aller voir la section 5.1 pour plus de renseignements.
Certains fournissent des produits T-1, T-3, X.25 et Frame Relay pour Linux. G�n�ralement un mat�riel sp�cifique est n�cessaire pour ce type de connections. Ceux qui vendent le mat�riel vendent aussi les drivers avec support du protocole.
Le noyau de Linux a des capacit�s ISDN int�gr�es. Isdn4linux contr�le les cartes ISDN des PC et peut �muler un modem avec des commandes Hayes (commandes "AT"). Les possibilit�s vont de l'utilisation d'une connection type terminal via HDLC (utilisant les p�riph�riques inclus), jusqu'� une connection Internet compl�te avec les possibilit�s PPP/Sons.
Le noyau de Linux a un support int�gr� pour PPP (Point-to-Point-Protocol), SLIP (Serial Line IP) et PLIP (Parallel Line IP). PPP est la mani�re la plus populaire pour les utilisateurs individuels de se connecter � leurs FAI (Fournisseurs d'Acc�s Internet). PLIP permet des connections faciles entre deux machines. Il utilise un port parall�le et un c�ble sp�cial, atteignant des vitesses de 10kBps � 20kBps.
Le noyau de Linux poss�de un support int�gr� pour les protocoles de radio amateur.
Un point int�ressant est le support AX.25. Le protocole AX.25 offre des possibilit�s d'op�rations avec ou sans connections, et est m�me utilis� par lui-m�me pour des connections d'un point � un autre, ou pour transporter d'autres protocoles tels TCP/IP ou NetRom.
Il est similaire au X.25 niveau 2 de par sa structure, avec quelques extensions qui le rendent plus utile pour l'environnement radio amateur.
Le support ATM de Linux en est en ce moment au stade pr�-alpha. C'est une distribution exp�rimentale, qui supporte les connections ATM raw (PVC et SVC), IP via ATM, �mulation LAN...
Linux supporte une tr�s grande vari�t� de mat�riel r�seau, certains m�me obsol�tes.
Quelques documents int�ressants :
Le premier but de la majorit� des r�seaux locaux (LAN) bas�s sur des PC est de fournir un service de partage de fichiers et d'imprimantes aux utilisateurs. Linux en tant que serveur de fichiers et d'imprimantes pour l'entreprise appara�t comme une excellente solution.
Comme il a �t� soulign� dans les sections pr�c�dentes, Linux supporte la famille de protocoles Appletalk. Le netatalk de Linux permet � un client Macintosh de voir les syst�mes Linux comme des autres Macintosh sur le r�seau, de partager les fichiers, et d'utiliser les imprimantes connect�es aux serveurs Linux.
La FAQ de Netatalk et son HowTo :
Samba est une suite logicielle qui permet � la majorit� des Unix (et en particulier Linux) de s'int�grer � un r�seau Microsoft en tant que client et serveur. En tant que serveur, il permet aux clients Windows 95, Windows pour Workgroups, DOS et Windows NT d'acc�der aux fichiers et aux imprimantes de la machine Linux. Il peut remplacer compl�tement Windows NT pour le partage de fichiers et les services d'impression, incluant le chargement automatique des pilotes d'impression par les clients. En tant que client, la station Linux est capable de monter des syst�mes de fichiers export�s par d'autres machines.
D'apr�s la Meta-FAQ SAMBA :
"Beaucoup d'utilisateurs ont d�clar� qu'en comparaison avec d'autres impl�mentations SMB,
Samba est plus stable, plus rapide, et compatible avec plus de clients. Les administrateurs
de grosses installations disent que Samba est le seul serveur SMB disponible qui peut servir
plusieurs dizaines de milliers d'utilisateurs sans planter."
Comme il a �t� dit dans les sections pr�c�dentes, Linux peut �tre configur� en tant que client ou serveur NCP, et donc, permettre l'acc�s � ses fichiers et ses imprimantes � travers un r�seau Novell, aussi bien pour les clients Novell que pour les clients Unix.
La fa�on la plus simple de partager les fichiers dans un r�seau UNIX est d'utiliser NFS. NFS signifie Network File Sharing, c'est � dire, partage de fichiers en r�seau; son protocole a �t� d�velopp� � l'origine par la soci�t� Sun Microsystems. C'est un moyen simple de partager des fichiers entre les machines comme s'ils �taient locaux. Un client "monte" un syst�me de fichier "export�" par un serveur NFS. Le syst�me de fichier mont� appara�tra au client comme s'il faisait partie du syst�me de fichier local.
Il est possible de monter un syst�me de fichier racine au d�marrage, permettant ainsi � des clients sans disque de d�marrer et d'acc�der � tous les fichiers du serveur. Plus simplement, il est possible d'avoir un ordinateur pleinement fonctionnel bien que n'ayant pas de disque.
Document en rapport avec NFS :
Linux est une tr�s bonne plate-forme pour agir en tant que serveur Internet / Intranet. Le terme Intranet se r�f�re � l'application des technologies d'Internet au sein d'une entreprise pour la diffusion d'informations dans l'entreprise. Les services Internet et Intranet offerts par Linux incluent Mail, News, serveur WWW, et bien plus encore qui seront d�taill�s dans les sections suivantes.
Sendmail est de facto, le serveur de mail standard pour les plate-formes UNIX. Il est robuste, extensible, et proprement configur� avec le mat�riel n�cessaire, peut supporter une charge de plusieurs milliers d'utilisateurs sans ciller. D'autres serveurs de mails (MTA Mail Transport Agents) existent, comme smail et qmail qui sont des produits de remplacement pour sendmail.
Dans une entreprise ou chez un FAI, les utilisateurs acc�deront � leur boite � lettres �lectronique depuis leur bureau. Plusieurs alternatives existent sous Linux, incluant des serveurs POP (Post Office Protocol) et IMAP (Internet Message Access Protocol). Le protocole POP est g�n�ralement utilis� pour transf�rer les messages du serveur au client. IMAP permet la manipulation des messages sur le serveur, cr�ation et suppression � distance de r�pertoires sur le serveur, acc�s � des dossiers de mails partag�s, etc.
HowTo en rapports avec le courrier �lectronique :
Il y a un bon nombre de lecteurs de mail sous Linux, soit en mode graphique, soit en mode texte. Les plus utilis�s son pine, elm, mutt et Netscape.
Il y a beaucoup de programmes de gestion de listes de diffusion disponibles pour UNIX en g�n�ral et pour Linux en particulier.
L'un des utilitaires tr�s pratique pour la gestion du courrier �lectronique est fetchmail. Fetchmail est un programme de r�cup�ration et de reroutage de mails gratuit, robuste, complet et tr�s bien document�, fait pour �tre utilis� avec une connection TCP/IP � la demande (comme des connections SLIP ou PPP). Il supporte tous les protocoles de mail distants en vigueur de nos jours sur Internet. Il supporte m�me IPv6 et IP-SEC.
Fetchmail r�cup�re les mails depuis des serveurs de mails distants et les reroute via SMTP, par cons�quent, ils peuvent �tre normalement lus par des clients mails normaux tels mutt, elm ou BSD Mail. Il permet � tous les syst�mes de filtrage, de reroutage et d'aliasing des serveurs mail de fonctionner comme s'il s'agissait de mails normaux.
Fetchmail peut �tre utilis� en tant que passerelle POP/IMAP-vers-SMTP pour un domaine DNS entier, r�cup�rant les mails d'une seule boite aux lettres chez le FAI, et transf�rant le tout en se basant sur les en-t�tes.
Une petite entreprise peut centraliser tous ses comptes mails dans une seule boite, et programmer fetchmail pour r�cup�rer tous les mails en partance, les envoyer sur Internet et r�cup�rer les messages arrivant d'un seul coup.
La majorit� des distributions Linux incluent Apache. D'apr�s http://www.netcraft.co.uk/survey/ Apache est le premier serveur Web sur internet, plus de la moiti� des sites internet utilisent Apache, ou un de ses d�riv�s. Les avantages d'Apache incluent sa conception modulaire, sa stabilit�, et sa vitesse. Avec une configuration appropri�e et un mat�riel ad�quat, il peut supporter les plus grosses charges : Yahoo, Altavista, GeoCities, Hotmail sont bas�s sur des versions customis�es de ce serveur.
Un support optionnel des SSL (qui permettent des transactions crypt�es) est aussi disponible � :
HowTo en relation :
Un bon nombre de navigateurs WWW existent pour les plate-formes Linux. Netscape Navigator est l'un des choix du d�but, et Mozilla aura une version Linux. Un autre navigateur en mode texte populaire est lynx. Il est rapide et pratique quand aucun environnement graphique n'est disponible.
FTP signifie File Transfer Protocol, protocole de transfert de fichier. Un serveur FTP permet aux clients de se connecter et de r�cup�rer des fichiers. Il y a beaucoup de clients et de serveurs FTP qui existent pour Linux et sont, la plupart du temps inclus dans les distributions. Il y a des clients en mode texte ainsi que des clients avec une interface graphique. Les logiciels en rapport avec le FTP peuvent �tre trouv�s � : http://sunsite.unc.edu/pub/Linux/system/network/file-transfer/
Usenet (aussi appel� news) est un �norme BBS qui couvre tous les sujets possibles et qui est organis� hi�rarchiquement. Un r�seau d'ordinateurs au travers d'Internet (Usenet) �change des articles gr�ce au protocole NNTP. Plusieurs impl�mentations existent pour Linux, que ce soit pour un site tr�s charg� ou un petit site recevant peu de groupes.
Un serveur DNS a pour t�che de traduire les noms (compr�hensibles par les humains) en adresses IP. Un serveur de DNS ne conna�t pas toutes les adresses IP du monde, mais, il est capable de demander � un autre serveur une adresse inconnue. Le serveur de DNS retournera alors, soit l'IP demand�e, ou r�pondra qu'il ne trouve pas ce nom dans ses tables.
Les serveurs de noms sous Unix (et majoritairement sur Internet) sont g�r�s par un programme appel� named. Il fait partie du paquetage bind de l'Internet Software Consortium.
DHCP et bootp sont des protocoles qui permettent � une machine cliente d'obtenir des informations sur le r�seau (comme son adresse IP) depuis un serveur. Beaucoup d'entreprises commencent � l'utiliser car cela rend plus facile l'administration des r�seaux, sp�cialement dans les cas de grands r�seaux ou de r�seaux avec beaucoup d'utilisateurs mobiles.
Documents en relation :
NIS est l'abr�viation de Service d'Information R�seau (Network Information Service). Il fournit un simple service de consultation comprenant bases de donn�es et processus. Son objectif est de fournir des informations qui doivent �tre connues � travers le r�seau par toutes les machines qui s'y trouvent. Les informations distribu�es par NIS sont :
/etc/passwd) ;/etc/group).Par exemple, si votre mot de passe est enregistr� dans la base de donn�es NIS, vous pourrez vous loger sur n'importe quelle machine situ�e sur le r�seau qui poss�de les clients NIS.
HowTo en relation :
Il y a aussi plusieurs m�thodes pour authentifier des utilisateurs dans un r�seau h�t�rog�ne.
Pour Linux/Windows NT : http://www.mindware.com.au/ftp/smb-NT-verify.1.1.tar.gz.
Le PAM (pluggable authentication module) qui est une m�thode flexible d'authentification sous UNIX : librairie PAM.
Et enfin, LDAP pour Linux
L'une des plus folles fonctionnalit�s d'UNIX (et pourtant une des plus m�connues pour les nouveaux utilisateurs) est le superbe support pour l'ex�cution r�partie et � distance des applications.
Telnet est un programme qui permet � une personne d'utiliser un ordinateur distant comme s'il �tait sur place. Telnet est l'un des plus puissants outils d'UNIX, permettant une r�elle administration � distance. C'est aussi un programme int�ressant au niveau de l'utilisateur, parce qu'il permet � un utilisateur d'acc�der � distance � tous les fichiers et les programmes qu'il utilise depuis n'importe o� sur Internet. Combin� avec un serveur X, il n'y a pas de diff�rence (� part le d�lai) entre �tre sur place ou � l'autre bout du monde. Les clients et daemons telnet sont disponibles avec toutes les distributions de Linux.
Des shells s�curis�s existent via SSH permettant une administration s�curis�e.
Sous Unix, et en particulier sous Linux, il existe des commandes qui permettent d'interagir avec d'autres ordinateurs depuis la ligne de commande. Par exemple : rlogin, qui permet de se loger sur une machine distante d'une mani�re �quivalente � telnet ou rcp, qui permet de faire des transferts entre machines, etc. Et bien s�r la commande rsh (remote shell) permet d'ex�cuter des commandes sur une machine distante sans pour autant s'y loger.
Le syst�me X-Window a �t� d�velopp� au MIT � la fin des ann�es 80 et il est rapidement devenu l'interface graphique standard de l'industrie pour les stations de travail graphiques UNIX. Le tout est disponible gratuitement, est tr�s polyvalent, et est port� pour une tr�s grande vari�t� de plate-formes. Tout syst�me X-Window consiste en deux parties, le serveur X, et un ou plusieurs clients X. Il est important de faire la distinction entre le serveur et le client. Le serveur contr�le l'affichage directement, et g�re les entr�es et les sorties via le clavier, la souris ou l'affichage. Le client, d'un autre c�t�, n'acc�de pas � l'�cran directement, il communique avec le serveur, qui g�re les entr�es et les sorties. C'est le client qui fait tout le "vrai" travail, ex�cution d'application ou quoi que ce soit. Le client communique avec le serveur, demandant au serveur d'ouvrir une ou plusieurs fen�tres, et de g�rer entr�es et sorties pour le client.
Pour r�sumer, le syst�me X-Window permet � un utilisateur d'acc�der � une autre machine, d'ex�cuter un programme (par exemple, un navigateur WWW) et d'avoir les sorties affich�es sur sa propre machine. Parce que ce processus est en r�alit� ex�cut� sur le serveur, tr�s peu de puissance CPU est n�cessaire sur le client. En fait, il est possible d'avoir des ordinateurs dont la fonction essentielle est d'�tre des serveurs X-Window et ils sont appel�s terminaux X.
Un port gratuit du syst�me X-Window existe pour Linux et peut �tre trouv� � : Xfree Il est normalement inclus dans la plupart des distributions Linux.
HowTo en relation :
VNC signifie Virtual Network Computing c'est � dire, r�seau virtuel d'ordinateurs. C'est un syst�me d'affichage � distance qui permet de voir un 'bureau' d'ordinateur non seulement depuis la machine o� il marche mais aussi depuis n'importe quelle machine sur Internet, et sur des architectures tr�s vari�es. Des clients et des serveurs existent pour Linux et bien d'autres plate-formes. Par exemple, il est possible d'ex�cuter MS-Word depuis une machine sous Windows NT ou 95 et d'avoir le r�sultat affich� sur n'importe quelle autre machine, une machine Linux par exemple. Le contraire est bien s�r aussi possible, ainsi que d'ex�cuter une application sur une machine Linux et d'avoir l'affichage sur une autre machine Linux, ou une machine Windows... Un client Java existe aussi, permettant l'affichage dans un navigateur Web. Finalement, un port Linux utilisant la librairie graphique SVGAlib permet � des 386 avec 4 Mo de RAM de devenir de vrais terminaux X.
La couche r�seau de Linux est pleine de fonctionnalit�s. Un ordinateur sous Linux peut �tre configur� pour agir en tant que routeur, passerelle, etc... Quelques unes des options disponibles sont d�crites ci-dessous.
Le noyau de Linux supporte les fonctions de routage. Un ordinateur sous Linux peut aussi bien fonctionner en tant que routeur IP ou IPX pour un co�t bien moins �lev� qu'un routeur commercial. Les noyaux r�cents incluent des options sp�ciales pour les machines jouant le r�le de routeurs :
Il y a quelques projets qui ont pour but de faire marcher un routeur Linux avec juste une disquette : Projet de routeur Linux
Le noyau de Linux sait agir en tant que pont Ethernet, ce qui signifie que les diff�rents segments Ethernets auxquels il est connect� appara�tront comme un seul Ethernet aux participants. Plusieurs ponts peuvent collaborer, pour cr�er d'encore plus larges r�seaux Ethernet en utilisant l'algorithme d'arbre (spanning tree) IEEE802.1. Comme c'est un standard, les ponts Linux pourront fonctionner avec des ponts d'autres sortes. D'autres paquetages permettent le filtrage bas� sur les adresses IP, IPX ou MAC.
HowTo en relation :
IP Masquerade est une fonction de d�veloppement de r�seau pour Linux. Si une machine Linux est connect�e � Internet avec IP Masquerade activ�, les ordinateurs s'y connectant (soit sur le m�me r�seau, soit se connectant par modems) peuvent acc�der � Internet sans probl�mes, m�me s'ils n'ont pas de r�elle IP d'assign�e. Ceci permet de r�duire les co�ts, puisque pas mal de personnes pourront acc�der � Internet en utilisant une simple connection par modem. Cela permet aussi de r�duire les risques de s�curit� car d'une certaine fa�on, la machine agit en tant que firewall, puisque les adresses non officielles ne peuvent pas �tre acc�d�es depuis l'ext�rieur de ce r�seau.
Pages et documents se rapportant � l'IP Masquerade :
Cette option permet au noyau de Linux de garder une trace de tout le trafic IP, d'enregistrer les paquets IP, et de produire quelques statistiques. Une s�rie de r�gles peuvent �tre d�finies pour que, lorsque certains paquets ont certaines caract�ristiques, un compteur soit incr�ment�, que le paquet soit accept� ou rejet�, etc...
Cette fonctionnalit� du noyau de Linux fournit la possibilit� d'assigner plusieurs adresses r�seau � la m�me interface (ex : deux adresses IP sur une carte Ethernet). Typiquement, pour �tre utilis� pour des services qui se comportent diff�remment selon l'adresse par laquelle ils sont appel�s (ex : "multihosting" ou "domaines virtuel" ou "service d'h�bergement virtuel").
HowTo en relation :
Le traffic shaper est une interface virtuelle qui permet de limiter le trafic montant vers une autre interface r�seau. C'est particuli�rement utile quand on veut limiter/contr�ler la bande passante utilis�e par un client. Une autre alternative (pour le web seulement) serait d'utiliser un module d'Apache qui restreint le nombre de connections par client, ou la bande passante utilis�e.
Un firewall est une interface qui prot�ge un r�seau prive du reste d'Internet. Il est con�u pour contr�ler le flux de paquets en se basant sur la source, la destination, le port et le type de paquet contenu dans chaque paquet.
Il existe diff�rents outils de firewalls pour Linux, ainsi qu'un support int�gr� dans le noyau. D'autres firewalls sont TIX et SOCKS. Ces kits de firewall sont tr�s complets, et combin�s avec d'autres outils, permettent de bloquer/rediriger tous types de trafic et protocoles. Diff�rentes r�gles peuvent �tre impl�ment�es par le biais de fichiers de configuration ou gr�ce � des programmes graphiques.
Un nombre croissant de sites WWW deviennent interactifs en ayant des cgi-bins ou des applets Java qui acc�dent � des bases de donn�es ou � d'autres services. Puisque ces acc�s peuvent poser des probl�mes de s�curit�, la machine contenant la base de donn�e ne devrait pas �tre connect�e directement � Internet.
Le reroutage de ports peut fournir une solution presque id�ale � ce probl�me d'acc�s. Avec un firewall, les paquets IP qui arrivent sur un port sp�cifique peuvent �tre r��crit et envoy�s au serveur interne fournissant le service. Le paquet qui est re�u du serveur interne est r��crit pour le faire appara�tre comme arrivant du firewall.
Des informations sur le reroutage de ports peuvent �tre trouv�es ici
Lorsqu'un serveur Web, qui utilise une base de donn�e, est tr�s charg�, il serait utile d'avoir plusieurs serveurs identiques et de rediriger les requ�tes vers le serveur le moins charg�. Ceci peut �tre fait avec les techniques de translation d'adresses r�seau (NAT : Network Address Translation) dont IP-Masquerading est un sous-ensemble. Les administrateurs r�seaux peuvent remplacer un serveur simple fournissant des services Web - ou n'importe quoi d'autre - par un groupe de serveurs partageant la m�me adresse IP. Les connections arrivantes sont redirig�es vers l'un des serveurs en utilisant un algorithme de r�partition de charge. Le serveur virtuel r��crit les paquets entrants et sortants pour que les clients aient un acc�s transparent au serveur, comme s'il �tait unique.
Des informations sur Linux IP-NAT peuvent �tre trouv�es l�
EQL est int�gr� au noyau de Linux. Si deux connections s�ries existent vers un autre ordinateur (cela demande deux modems et deux lignes de t�l�phone) et si SLIP ou PPP (un protocole pour envoyer un trafic internet � travers une ligne de t�l�phone) sont utilis�s dessus, il est possible de les faire se comporter comme une seule connection ayant une vitesse double en utilisant ce driver. Naturellement, EQL doit �tre support� de l'autre c�t� aussi.
Le terme proxy signifie "faire quelque chose pour quelqu'un d'autre". En termes de r�seau, un serveur proxy est un ordinateur qui agit pour plusieurs clients. Un proxy HTTP est une machine qui re�oit des requ�tes � des pages Web d'autres machines (machine A). Le proxy r�cup�re la page en question et retourne le r�sultat � la machine A. Le proxy peut avoir un cache contenant les pages d�j� demand�es, de fa�on � ce que , si une autre machine demande la m�me page, la copie du cache soit retourn�e � la place. Ceci permet de r�duire la bande passante utilis�e, et d'avoir un temps de r�ponse plus court. Comme effet de bord, les machines clientes n'acc�dent pas directement au monde ext�rieur et cela peut rendre un r�seau plus s�r. Un proxy bien configur� peut �tre aussi efficace qu'un firewall.
Plusieurs serveurs proxy existent pour Linux. La solution la plus populaire est le module proxy d'Apache. Il y a aussi SQUID qui est une impl�mentation plus compl�te et plus robuste de proxy HTTP.
Le but des connections � la demande est de faire croire aux utilisateurs qu'ils ont une connection permanente d'un point � un autre. D'habitude, il y a un daemon qui surveille le trafic de paquets, qui �tablit la connection quand elle est n�cessaire, puis apr�s une p�riode d'inactivit�, clot la connection.
Le noyau de Linux permet le tunnelling (encapsulation) de protocoles. Il peut faire du tunnelling IPX via IP, permettant la connection de deux r�seaux IPX via une simple liaison IP. Il peut aussi faire du tunnelling IP-IP, qui est majoritairement utilis� pour le support des IP mobiles, le support du multicast, et la radio amateur. (voir http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.13)
Les IP mobiles sont une am�lioration qui permet un routage transparent de datagrammes IP vers des noeuds IP sur Internet. Chaque noeud est toujours identifi� par son adresse d'origine, quelque soit son point de rattachement � Internet. Quand il est �loign� de son point d'origine, un noeud mobile est aussi associ� avec une adresse d'h�bergement, ce qui fournit des informations sur son point de rattachement actuel sur Internet. Le protocole permet d'enregistrer l'adresse de l'h�bergeur avec un programme sp�cifique. Ce programme envoie les datagrammes destin�s au noeud mobile via le tunnel de l'adresse de l'h�bergeur. Apr�s �tre arriv�, chaque datagramme est alors d�livr� au noeud mobile.
Le Point-to-Point Tunneling Protocol (PPTP) est une technologie r�seau qui permet d'utiliser Internet en tant que r�seau priv� virtuel (VPN : virtual private network). PPTP est int�gr� dans le serveur de services d'acc�s � distance (RAS : Remote Access Services) de Windows NT server. Avec PPTP, les utilisateurs peuvent se connecter � leur FAI local, ou se connecter directement � Internet, et utiliser leur r�seau comme s'ils �taient devant leur bureau. PPTP est un protocole bien d�fini, et sa s�curit� a r�cemment �t� compromise. Il est fortement conseill� d'utiliser l'une des alternatives propos�es par Linux, car elles s'appuient sur des standards qui ont �t� examin�s et test�s tr�s minutieusement.
Il y a une liste impressionnante d'outils qui sont d�di�s � l'administration r�seau et � l'administration � distance. Quelques projets int�ressants sont linuxconf et webmin :
D'autres outils incluent des outils d'analyse de trafic r�seau, de s�curit� r�seau, de surveillance, de configuration, etc. Une archive de tous ces outils peut �tre trouv�e � Sunsite
Le Simple Network Management Protocol (protocole d'administration r�seau simple) est un protocole d�di� � l'administration des services r�seaux. Il permet l'administration et la surveillance � distance de routeurs, passerelles, cartes r�seaux, switches, etc... Il y a un grand nombre de librairies, clients, daemons et programmes de surveillances SNMP disponibles pour Linux. Une bonne page pour d�marrer est : http://linas.org/linux/NMS.html
Dans certaines situations, il est n�cessaire d'avoir une infrastructure r�seau comprenant des m�canismes lui permettant d'�tre disponible quasiment 100% du temps. Certaines de ces techniques sont d�crites plus loin. La majorit� des documents suivants peuvent �tre trouv�s sur l'excellent site web de Linas : http://linas.org/linux/index.html et dans le HowTo Linux High-Availability
La redondance est utilis�e pour �viter qu'Internet dans sa globalit� ait un point faible. Un serveur avec une seule carte r�seau ou un seul disque SCSI a deux points faibles. L'objectif est de cacher aux utilisateurs les probl�mes impr�vus de fa�on � ce qu'ils puissent continuer � travailler rapidement. Les logiciels de haute disponibilit� sont un groupe de scripts et d'outils qui surveillent et d�tectent les probl�mes, suivent une m�thode appropri�e pour restaurer l'�tat normal et pr�viennent les administrateurs syst�mes.
RAID est l'abr�viation de Redundant Array of Inexpensive Disks, c'est � dire Grappe redondante de disques, c'est une m�thode gr�ce � laquelle les informations sont r�parties sur plusieurs disques, utilisant des techniques telles que la mise bout � bout des disques (RAID niveau 0), la mise en miroirs (RAID niveau 1) pour obtenir la redondance, des temps d'attente plus faibles et/ou une plus grande bande passante pour la lecture et/ou l'�criture, et la r�cup�ration apr�s un crash disque. 6 niveaux RAID diff�rents ont �t� d�finis. Il y � 3 solutions RAID possibles pour les utilisateurs de Linux : RAID logiciel, bo�tiers DASD externes, et contr�leurs de disques RAID.
HowTo en relation :
Le RAID � linas.org:
Le takeover d'adresse IP (IPAT) :
Quand une interface r�seau tombe en panne, son adresse IP devrait �tre prise par une carte en �tat de marche sur le m�me noeud du r�seau, ou sur un autre noeud.
Le takeover d'adresse MAC :
Quand un takeover d'adresses IP survient, il faut s'assurer que tous les noeuds du r�seau mettent � jour les caches de leurs tables ARP (les correspondances entre adresses IP et les adresses MAC).
Pour plus de d�tails, r�f�rez vous au : HowTo High-Availability
O� trouver de plus amples informations :
Ce document est bas� sur le travail de beaucoup d'autres personnes qui ont fait leur possible pour que Linux devienne ce qu'il est maintenant : un des meilleurs syst�mes d'exploitation bas� r�seau. Tous les cr�dits leurs reviennent. Beaucoup de travail a �t� fait pour que ce document soit clair, ainsi qu'exact et complet, mais sans �tre excessivement long. N�anmoins, l'auteur d�cline toute responsabilit� en cas de mauvaise utilisation des informations contenues dans ce document. N'h�sitez pas � m'envoyer vos suggestions, corrections, ou commentaires g�n�raux pour que je puisse l'am�liorer. Ce HowTo grandira certainement avec le temps, par exemple avec radius, les outils pour dupliquer un web/ftp gr�ce � wget, des analyseurs de trafic, CORBA... Et tout ce qui me sera sugg�r� et qui me para�tra int�ressant. Vous pouvez me joindre ici (et l� pour la traduction fran�aise)
Daniel L�pez Ridruejo 9 Mai 1998